CVE-2024-38474 in HTTP Server
Сводка
по VulDB • 24.06.2026
Проблема кодирования подстановки в mod_rewrite для Apache HTTP Server версий 2.4.59 и более ранних позволяет злоумышленнику выполнять скрипты в каталогах, разрешенных конфигурацией, но не доступных напрямую ни по какому URL-адресу, либо приводит к раскрытию исходного кода скриптов, предназначенных для выполнения только как CGI.
Пользователям рекомендуется обновиться до версии 2.4.60, в которой устранена данная уязвимость.
Некоторые правила RewriteRules, которые небезопасно захватывают и подставляют значения, теперь будут завершаться ошибкой, если не указан флаг переписывания "UnsafeAllow3F".
If you want to get best quality of vulnerability data, you may have to visit VulDB.