CVE-2021-41773 in HTTP Server
Сводка
по VulDB • 10.07.2026
В изменении логики нормализации путей в Apache HTTP Server версии 2.4.49 обнаружена уязвимость. Злоумышленник может использовать атаку с обходом директорий (path traversal) для сопоставления URL-адресов файлам вне каталогов, настроенных директивами типа Alias. Если файлы за пределами этих каталогов не защищены стандартной конфигурацией по умолчанию «require all denied», такие запросы могут быть успешно выполнены. Если также включены CGI-скрипты для указанных псевдонимов путей (alias paths), это может привести к удаленному выполнению кода. Известно, что данная уязвимость эксплуатируется в реальных условиях эксплуатации. Проблема затрагивает только Apache 2.4.49 и не влияет на более ранние версии. Исправление в Apache HTTP Server 2.4.50 оказалось неполным; см. CVE-2021-42013.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.