PT-2024-5104 · Apache+10 · Apache Http Server+10

Orange Tsai

+1

·

Publicado

2024-04-01

·

Atualizado

2026-05-28

·

CVE-2024-39573

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas:
Apache HTTP Server versões 2.4.59 e anteriores
Descrição:
O problema está relacionado a uma potencial falsificação de solicitação do lado do servidor (SSRF) no módulo mod rewrite do Apache HTTP Server. Isso permite que um invasor faça com que regras de reescrita (RewriteRules) inseguras configurem inesperadamente URLs para serem processadas pelo mod proxy. A vulnerabilidade se deve à validação insuficiente das solicitações recebidas.
Recomendações:
Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.

Correção

SSRF

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-20

Identificadores relacionados

ALSA-2024:4720
ALSA-2024:4726
ALT-PU-2024-10005
ALT-PU-2024-10192
ALT-PU-2024-10223
ALT-PU-2024-9738
BDU:2024-05631
BIT-APACHE-2024-39573
CESA-2024_4720
CVE-2024-39573
DSA-5729-1
INFSA-2024_4720
INFSA-2024_4726
MGASA-2024-0258
OESA-2024-1830
OPENSUSE-SU-2024:14116-1
RHSA-2024:4720
RHSA-2024:4726
RHSA-2024:5001
RHSA-2024:5239
RHSA-2024_4720
RHSA-2024_4726
RLSA-2024:4726
SUSE-SU-2024:2405-1
SUSE-SU-2024:2436-1
SUSE-SU-2024:2624-1
SUSE-SU-2025:02241-1
SUSE-SU-2025_02241-1
USN-6885-1
USN-6885-2
USN-6885-4
USN-6885-6
USN-8338-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu