Куда я попал?
CVE-2024-38475
PUBLISHED
13.02.2025
CNA: apache
Apache HTTP Server weakness in mod_rewrite when first segment of substitution matches filesystem path.
Обновлено:
12.07.2024
Improper escaping of output in mod_rewrite in Apache HTTP Server 2.4.59 and earlier allows an attacker to map URLs to filesystem locations that are permitted to be served by the server but are not intentionally/directly reachable by any URL, resulting in code execution or source code disclosure.
Substitutions in server context that use a backreferences or variables as the first segment of the substitution are affected. Some unsafe RewiteRules will be broken by this change and the rewrite flag "UnsafePrefixStat" can be used to opt back in once ensuring the substitution is appropriately constrained.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-116 | CWE-116 Improper Encoding or Escaping of Output |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-04936 | Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю выполнить произвольный код |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20240708-28 | 08.07.2024 | Выполнение произвольного кода в Apache HTTP Server |
| VULN:20240828-63 | 28.08.2024 | Выполнение произвольного кода в Tenable Security Center |
| VULN:20240923-6 | 23.09.2024 | Выполнение произвольного кода в F5 BIG-IP Apache HTTPD component и Traffix SDC |
| VULN:20241021-4 | 21.10.2024 | Выполнение произвольного кода в cPanel EasyApache |
| VULN:20241213-47 | 13.12.2024 | Выполнение произвольного кода в SonicWall SMA100 series |
| VULN:20241227-37 | 27.12.2024 | Выполнение произвольного кода в Dell OpenManage Enterprise Modular |
| VULN:20250127-5 | 27.01.2025 | Выполнение произвольного кода в Oracle SD-WAN Edge |
| VULN:20250226-37 | 26.02.2025 | Обход безопасности в HPE HP-UX Apache Web Server |
| VULN:20250618-42 | 18.06.2025 | Выполнение произвольного кода в HPE OneView |
Доп. Информация
Product Status
| Apache HTTP Server | |||||
|---|---|---|---|---|---|
| Product: | Apache HTTP Server | ||||
| Vendor: | Apache Software Foundation | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
31.07.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.1 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 10.07.2024 |
CVE Program Container
Обновлено:
13.09.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.