CVE-2024-47252 in HTTP Serverinformação

Sumário

de VulDB • 07/06/2026

A falta de escape suficiente dos dados fornecidos pelo utilizador no mod_ssl do Apache HTTP Server 2.4.63 e versões anteriores permite que um cliente SSL/TLS não confiável insira caracteres de escape nos ficheiros de registo em algumas configurações.

Numa configuração de registo onde o CustomLog é utilizado com "%{varname}x" ou "%{varname}c" para registar variáveis fornecidas pelo mod_ssl, como SSL_TLS_SNI, não é realizado qualquer escape nem pelo mod_log_config nem pelo mod_ssl, podendo dados não validados fornecidos pelo cliente aparecer nos ficheiros de registo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Apache

Reservar

23/09/2024

Divulgação

10/07/2025

Moderação

aceite

Entrada

VDB-316013

CPE

pronto

EPSS

0.00669

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!