Apache HTTP Server: mod_proxy_uwsgi HTTP response splitting 漏洞信息(CVE-2023-27522)

一、漏洞 CVE-2023-27522 基础信息

漏洞标题

Apache HTTP 服务器：mod_proxy_uwsgi HTTP 响应分裂

来源：AIGC 神龙大模型

漏洞描述信息

Apache HTTP Server：mod_proxy_uwsgi HTTP响应分裂

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Apache HTTP Server: mod_proxy_uwsgi HTTP response splitting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

HTTP Response Smuggling vulnerability in Apache HTTP Server via mod_proxy_uwsgi. This issue affects Apache HTTP Server: from 2.4.30 through 2.4.55. Special characters in the origin response header can truncate/split the response forwarded to the client.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

HTTP请求的解释不一致性(HTTP请求私运)

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache HTTP Server 环境问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.30版本至2.4.55版本存在环境问题漏洞，该漏洞源于通过mod_proxy_uwsgi发现包含HTTP响应走私漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

环境问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-27522 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-27522 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-27522 的公开POC

三、漏洞 CVE-2023-27522 的情报信息

一、漏洞 CVE-2023-27522 基础信息