Dimas Fariski Setyawan Putra

**Name of the Vulnerable Software and Affected Versions** Apache HTTP Server versions 2.4.30 through 2.4.55 uWSGI PyPI package versions prior to 2.0.22 **Description** The issue is related to HTTP Response Smuggling vulnerability in Apache HTTP Server via mod proxy uwsgi. Special characters in the origin response header can truncate/split the response forwarded to the client. This can allow a remote attacker to perform an HTTP request smuggling attack. **Recommendations** For Apache HTTP Server versions 2.4.30 through 2.4.55, update to a version that includes the fix for this issue. For uWSGI PyPI package versions prior to 2.0.22, update to version 2.0.22 or later. As a temporary workaround, consider disabling the mod proxy uwsgi module until a patch is available. Restrict access to the vulnerable module to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Apache HTTP Server anteriores à 2.4.55 **Descrição** O problema está relacionado ao módulo mod proxy no Apache HTTP Server, que não consegue lidar adequadamente com sequências CRLF nos cabeçalhos HTTP. Isso pode ser explorado por um invasor remoto para realizar ataques de divisão de resposta HTTP. Um backend malicioso pode fazer com que os cabeçalhos de resposta sejam truncados prematuramente, resultando na incorporação de alguns cabeçalhos no corpo da resposta, o que pode contornar medidas de segurança caso esses cabeçalhos tenham uma finalidade de segurança. **Recomendações** Para versões anteriores à 2.4.55, atualize para a versão 2.4.55 ou posterior do servidor HTTP Apache para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração.