PT-2025-29118 · Apache+11 · Apache Http Server+11

Anthony Corsiez

·

Publicado

2025-06-04

·

Atualizado

2026-01-22

·

CVE-2025-49630

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Apache HTTP Server versões 2.4.26 até 2.4.63
Descrição: Em configurações específicas de proxy, um cliente não confiável pode provocar uma negação de serviço contra o Apache HTTP Server. Isso ocorre devido a uma asserção no módulo mod proxy http2 quando ProxyPreserveHost está definido como "on" e um proxy reverso está configurado para um backend HTTP/2.
Recomendações: Atualize para uma versão posterior a 2.4.63.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2025:14625
ALSA-2025:14983
ALSA-2025:15123
ALT-PU-2025-9373
ALT-PU-2025-9538
ALT-PU-2025-9540
ALT-PU-2025-9924
AZL-65133
AZL-65142
AZL-65175
AZL-65220
BDU:2025-08695
BIT-APACHE-2025-49630
CESA-2025_15123
CVE-2025-49630
DLA-4270-1
INFSA-2025_14983
INFSA-2025_15123
MGASA-2025-0301
OESA-2025-2076
OPENSUSE-SU-2025:15360-1
OPENSUSE-SU-2026:20810-1
RHSA-2025:13680
RHSA-2025:14625
RHSA-2025:14983
RHSA-2025:15725
RHSA-2025:15726
RHSA-2025:15727
RHSA-2025_14983
RHSA-2025_15123
SUSE-SU-2025:02565-1
SUSE-SU-2025:02682-1
SUSE-SU-2025:02683-1
SUSE-SU-2025:02684-1
SUSE-SU-2025:02685-1
SUSE-SU-2025_02565-1
SUSE-SU-2025_02682-1
SUSE-SU-2025_02683-1
SUSE-SU-2025_02684-1
SUSE-SU-2025_02685-1
SUSE-SU-2026:21846-1
USN-7639-1
USN-7639-2

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu