Eric Covener

**Nome do software vulnerável e versões afetadas** Apache HTTP Server versão 2.4.60 **Descrição** Uma regressão no núcleo do Apache HTTP Server 2.4.60 ignora alguns usos da configuração legada de manipuladores baseada no tipo de conteúdo. A configuração “AddType” e similares, em algumas circunstâncias em que os arquivos são solicitados indiretamente, resultam na divulgação do código-fonte do conteúdo local. Por exemplo, scripts PHP podem ser servidos em vez de interpretados. Estima-se que mais de 9.500 serviços estejam potencialmente afetados. **Recomendações** Para resolver o problema, atualize para a versão 2.4.61, que corrige essa falha. Como solução temporária, considere restringir o acesso à configuração `AddType` para minimizar o risco de exploração. Evite usar a diretiva `AddType` nos pontos de extremidade da API afetados até que o problema seja resolvido.