CVE-2024-47252 in HTTP Server
Sumário
de VulDB • 07/06/2026
A falta de escape suficiente dos dados fornecidos pelo utilizador no mod_ssl do Apache HTTP Server 2.4.63 e versões anteriores permite que um cliente SSL/TLS não confiável insira caracteres de escape nos ficheiros de registo em algumas configurações.
Numa configuração de registo onde o CustomLog é utilizado com "%{varname}x" ou "%{varname}c" para registar variáveis fornecidas pelo mod_ssl, como SSL_TLS_SNI, não é realizado qualquer escape nem pelo mod_log_config nem pelo mod_ssl, podendo dados não validados fornecidos pelo cliente aparecer nos ficheiros de registo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.