CRITICAL✓ PATCH🇬🇧 English

CVE-2024-38476

Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu

CVSS 9.8v3.1pub. 2024-07-01upd. 2025-11-03

Podatność w rdzeniu Apache HTTP Server 2.4.59 i wcześniejszych umożliwia ujawnienie informacji, atak SSRF lub lokalne wykonanie skryptu poprzez złośliwe lub exploitowalne nagłówki odpowiedzi aplikacji backendowych. Ze względu na wysoki wynik CVSS 9.8 i brak wymagań co do uprawnień stanowi poważne zagrożenie dla serwerów działających jako proxy lub reverse proxy.

Pokaż oryginał (EN)

Vulnerability in core of Apache HTTP Server 2.4.59 and earlier are vulnerably to information disclosure, SSRF or local script execution via backend applications whose response headers are malicious or exploitable. Users are recommended to upgrade to version 2.4.60, which fixes this issue.

🤖 Analiza AI
Jak działa

Podatność tkwi w rdzeniu serwera Apache HTTP Server i jest wyzwalana przez odpowiedzi zwracane przez aplikacje backendowe. Gdy backend zwraca złośliwie spreparowane nagłówki odpowiedzi HTTP, serwer Apache przetwarza je w sposób, który może prowadzić do ujawnienia wrażliwych danych, wykonania żądań SSRF do wewnętrznych zasobów lub uruchomienia lokalnych skryptów. Atakujący może potencjalnie wpłynąć na zachowanie serwera frontendowego poprzez kontrolę lub kompromitację warstwy backendowej.

Skutki

Atakujący może uzyskać dostęp do poufnych informacji, wykonywać żądania do wewnętrznych zasobów sieciowych (SSRF) lub doprowadzić do lokalnego wykonania skryptu na serwerze, co może skutkować pełnym przejęciem systemu.

Mitygacja

Należy zaktualizować Apache HTTP Server do wersji 2.4.60 lub nowszej, która zawiera poprawkę dla tej podatności. Użytkownicy NetApp Clustered Data ONTAP powinni zastosować patche zgodnie z rekomendacją NetApp dostępną pod adresem https://security.netapp.com/advisory/ntap-20240712-0001/.

Kogo dotyczy

Apache HTTP Server w wersji 2.4.59 i wcześniejszych; NetApp Clustered Data ONTAP (szczegółowe wersje wskazane w referencjach producenta NetApp).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache HTTP Server

    APP
    Apache
    2.4.0 – 2.4.60 (bez)
  • Netapp Clustered Data Ontap

    OS
    Netapp
    9.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2024-38475CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie

CVE-2021-42013CRITICAL9.8⚠ KEVten sam produkt

It was found that the fix for CVE-2021-41773 in Apache HTTP Server 2.4.50 was insufficient. An attacker could ...

CVE-2021-41773CRITICAL9.8⚠ KEVten sam produkt

A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a ...

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2026-29167CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Apache HTTP Server z mod_ldap (CVE-2026-29167)