Podatność w rdzeniu Apache HTTP Server 2.4.59 i wcześniejszych umożliwia ujawnienie informacji, atak SSRF lub lokalne wykonanie skryptu poprzez złośliwe lub exploitowalne nagłówki odpowiedzi aplikacji backendowych. Ze względu na wysoki wynik CVSS 9.8 i brak wymagań co do uprawnień stanowi poważne zagrożenie dla serwerów działających jako proxy lub reverse proxy.
▸ Pokaż oryginał (EN)
Vulnerability in core of Apache HTTP Server 2.4.59 and earlier are vulnerably to information disclosure, SSRF or local script execution via backend applications whose response headers are malicious or exploitable. Users are recommended to upgrade to version 2.4.60, which fixes this issue.
Podatność tkwi w rdzeniu serwera Apache HTTP Server i jest wyzwalana przez odpowiedzi zwracane przez aplikacje backendowe. Gdy backend zwraca złośliwie spreparowane nagłówki odpowiedzi HTTP, serwer Apache przetwarza je w sposób, który może prowadzić do ujawnienia wrażliwych danych, wykonania żądań SSRF do wewnętrznych zasobów lub uruchomienia lokalnych skryptów. Atakujący może potencjalnie wpłynąć na zachowanie serwera frontendowego poprzez kontrolę lub kompromitację warstwy backendowej.
Atakujący może uzyskać dostęp do poufnych informacji, wykonywać żądania do wewnętrznych zasobów sieciowych (SSRF) lub doprowadzić do lokalnego wykonania skryptu na serwerze, co może skutkować pełnym przejęciem systemu.
Należy zaktualizować Apache HTTP Server do wersji 2.4.60 lub nowszej, która zawiera poprawkę dla tej podatności. Użytkownicy NetApp Clustered Data ONTAP powinni zastosować patche zgodnie z rekomendacją NetApp dostępną pod adresem https://security.netapp.com/advisory/ntap-20240712-0001/.
Apache HTTP Server w wersji 2.4.59 i wcześniejszych; NetApp Clustered Data ONTAP (szczegółowe wersje wskazane w referencjach producenta NetApp).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache HTTP Server
APPApache2.4.0 – 2.4.60 (bez)Netapp Clustered Data Ontap
OSNetapp9.0
Powiązane podatności
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
It was found that the fix for CVE-2021-41773 in Apache HTTP Server 2.4.50 was insufficient. An attacker could ...
A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a ...
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Use-after-free w Apache HTTP Server z mod_ldap (CVE-2026-29167)