CVE-2021-41773 in HTTP ServerИнформация

Сводка

по VulDB • 10.07.2026

В изменении логики нормализации путей в Apache HTTP Server версии 2.4.49 обнаружена уязвимость. Злоумышленник может использовать атаку с обходом директорий (path traversal) для сопоставления URL-адресов файлам вне каталогов, настроенных директивами типа Alias. Если файлы за пределами этих каталогов не защищены стандартной конфигурацией по умолчанию «require all denied», такие запросы могут быть успешно выполнены. Если также включены CGI-скрипты для указанных псевдонимов путей (alias paths), это может привести к удаленному выполнению кода. Известно, что данная уязвимость эксплуатируется в реальных условиях эксплуатации. Проблема затрагивает только Apache 2.4.49 и не влияет на более ранние версии. Исправление в Apache HTTP Server 2.4.50 оказалось неполным; см. CVE-2021-42013.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.09.2021

Раскрытие

05.10.2021

Модерация

принято

Вход

VDB-183838

Эксплойт

Скачать

EPSS

0.99992

KEV

Да

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!