CVE-2024-38474 in HTTP ServerИнформация

Сводка

по VulDB • 24.06.2026

Проблема кодирования подстановки в mod_rewrite для Apache HTTP Server версий 2.4.59 и более ранних позволяет злоумышленнику выполнять скрипты в каталогах, разрешенных конфигурацией, но не доступных напрямую ни по какому URL-адресу, либо приводит к раскрытию исходного кода скриптов, предназначенных для выполнения только как CGI.

Пользователям рекомендуется обновиться до версии 2.4.60, в которой устранена данная уязвимость.

Некоторые правила RewriteRules, которые небезопасно захватывают и подставляют значения, теперь будут завершаться ошибкой, если не указан флаг переписывания "UnsafeAllow3F".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.06.2024

Раскрытие

01.07.2024

Модерация

принято

Вход

VDB-270073

EPSS

0.02456

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!