Xiaojunjie

Nome do software vulnerável e versões afetadas: Versões do Apache HTTP Server anteriores à 2.4.62 Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no módulo mod rewrite do Apache HTTP Server no Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para, potencialmente, vazar hashes NTML para um servidor malicioso por meio de SSRF e solicitações maliciosas. O problema é causado pela validação insuficiente das solicitações recebidas. Recomendações: Para versões anteriores à 2.4.62, atualize para a versão 2.4.62, que corrige este problema. Como solução alternativa temporária, considere restringir o acesso ao módulo mod rewrite para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to incorrect permission assignment for a critical resource in the Zabbix universal monitoring system agent. This can allow a remote attacker to execute arbitrary code. A request to LDAP is sent before user permissions are checked. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.