Apache · Apache Http Server · CVE-2024-47252
**Nome do Software Vulnerável e Versões Afetadas:**
Versões do Apache HTTP Server anteriores a 2.4.63
**Descrição:**
O escapeamento insuficiente de dados fornecidos pelo usuário no módulo mod ssl pode permitir que um cliente SSL/TLS não confiável insira caracteres de escape em arquivos de log sob determinadas configurações. Isso ocorre ao utilizar CustomLog com "%{varname}x" ou "%{varname}c" para registrar variáveis fornecidas pelo mod ssl, como `SSL TLS SNI`, sem a devida sanitização.
**Recomendações:**
Atualize para uma versão do Apache HTTP Server posterior a 2.4.63.