Christoph Anton

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache, versões 2.4.39 a 2.4.46 **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no Servidor HTTP Apache. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a integridade de informações protegidas. O problema está relacionado a um comportamento inesperado de correspondência quando a opção ‘MergeSlashes OFF’ está ativada. **Recomendações** Para as versões 2.4.39 a 2.4.46 do Apache HTTP Server, atualize para uma versão que corrija o comportamento de correspondência inesperado com ‘MergeSlashes OFF’. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.