CVE-2014-8109 in HTTP ServerИнформация

Сводка

по VulDB • 13.06.2026

mod_lua.c в модуле mod_lua для Apache HTTP Server версий 2.3.x и 2.4.x вплоть до 2.4.10 не поддерживает конфигурацию httpd, в которой один и тот же провайдер авторизации Lua используется с разными аргументами в различных контекстах. Это позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа в opportunistических условиях, используя несколько директив Require, как демонстрирует конфигурация, в которой для одной группы предусмотрена авторизация на доступ к определенному каталогу, а для второй группы — авторизация на доступ ко второму каталогу.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

10.10.2014

Раскрытие

29.12.2014

Модерация

принято

Вход

VDB-68575

EPSS

0.22016

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!