Zeddyu_Lu

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache versões 2.4.54 e anteriores **Descrição** O problema está relacionado à interpretação inconsistente de solicitações HTTP, também conhecida como “HTTP Request Smuggling”, no módulo mod proxy ajp do Servidor HTTP Apache. Isso permite que um invasor envie solicitações não autorizadas ao servidor AJP para o qual o módulo encaminha as solicitações. A vulnerabilidade está associada a falhas no processamento do cabeçalho Transfer-Encoding. **Recomendações** Para as versões 2.4.54 e anteriores do Apache HTTP Server, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.