PT-2024-5848 · Apache+10 · Apache Http Server+10
Orange_8361
·
Publicado
2024-07-01
·
Atualizado
2026-02-22
·
CVE-2024-38474
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache versões 2.4.59 e anteriores
Descrição
O problema está relacionado a uma falha na codificação de substituição no módulo mod rewrite do Servidor HTTP Apache, permitindo que um invasor execute scripts em diretórios permitidos pela configuração, mas que não são acessíveis diretamente por nenhuma URL, ou revele o código-fonte de scripts destinados a serem executados como CGI.
Recomendações
Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.
Como solução temporária, considere especificar o sinalizador de reescrita “UnsafeAllow3F” para RewriteRules que capturam e substituem de forma insegura, a fim de evitar que elas falhem.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu