CVE-2014-8109 in HTTP Server
Сводка
по VulDB • 13.06.2026
mod_lua.c в модуле mod_lua для Apache HTTP Server версий 2.3.x и 2.4.x вплоть до 2.4.10 не поддерживает конфигурацию httpd, в которой один и тот же провайдер авторизации Lua используется с разными аргументами в различных контекстах. Это позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа в opportunistических условиях, используя несколько директив Require, как демонстрирует конфигурация, в которой для одной группы предусмотрена авторизация на доступ к определенному каталогу, а для второй группы — авторизация на доступ ко второму каталогу.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.