Apache · Apache Http Server · CVE-2025-58098
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Apache HTTP Server anteriores a 2.4.66
**Descrição**
O Apache HTTP Server, quando configurado com Server Side Includes (SSI) habilitado e utilizando `mod cgid` (mas não `mod cgi`), manipula incorretamente strings de consulta com escape de shell passadas para diretivas `#exec cmd="..."`. Isso pode levar à execução de comandos. O problema ocorre quando o servidor passa a string de consulta com escape de shell para o atributo `cmd` dentro da diretiva `#exec`.
**Recomendações**
Atualize para a versão 2.4.66 ou posterior.