漏洞标题
Apache HTTP服务器:mod_rewrite代理处理器替换
漏洞描述信息
在Apache HTTP Server 2.4.59及之前的版本中,潜在的 SSRF(服务器端请求伪造)问题允许攻击者导致不安全的 RewriteRules 预期地设置 URL 由 mod_proxy 处理。
建议用户升级至版本 2.4.60,该版本已修复此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Apache HTTP Server: mod_rewrite proxy handler substitution
漏洞描述信息
Potential SSRF in mod_rewrite in Apache HTTP Server 2.4.59 and earlier allows an attacker to cause unsafe RewriteRules to unexpectedly setup URL's to be handled by mod_proxy.
Users are recommended to upgrade to version 2.4.60, which fixes this issue.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Apache HTTP Server 输入验证错误漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.59及之前版本存在输入验证错误漏洞,该漏洞源于容易受到服务端请求伪造(SSRF)攻击。
CVSS信息
N/A
漏洞类别
输入验证错误