Apache2
Уязвимости
87
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
8
Высокий
44
Средний
29
Низкий
6
Также сопоставлено как (исходные строки): apache2
Топ уязвимостей
CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".
CVE-2023-25690Некоторые конфигурации mod_proxy на Apache HTTP Server версий 2.4.0 до 2.4.55 позволяют атаки подделки HTTP-запросов.
Конфигурации затрагиваются, когда модуль mod_proxy включен вместе с какой-либо формой RewriteRule или ProxyPassMatch,
в которой не специфичный шаблон соответствует некоторой части целевого адреса,
предоставленного пользователем (URL), и затем повторно вставляется
в проксируемый целевой адрес с помощью переменной подстановки.
Например, что-то вроде:
RewriteEngine on
RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P]
ProxyPassReverse /here/ http://example.com:8080/
Разделение/подделка запросов может привести к обходу контроля доступа
на прокси-сервере, проксированию непредусмотренных URL-адресов к существующим исходным серверам и отравлению кеша. Пользователям рекомендуется обновиться до как минимум версии 2.4.56 Apache HTTP Server.
CVE-2021-44790Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod_lua (r:parsebody(), вызываемый из Lua-скриптов). Команда Apache httpd не знает об эксплойте для этой уязвимости, хотя, возможно, его можно создать. Эта проблема затрагивает Apache HTTP Server 2.4.51 и более ранние версии.
CVE-2020-11984Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.
CVE-2025-23048В некоторых конфигурациях mod_ssl на Apache HTTP Server 2.4.35 - 2.4.63 возможен обход контроля доступа доверенными клиентами с помощью механизма возобновления сессии TLS 1.3.
Конфигурации затронуты, когда mod_ssl настроен для нескольких виртуальных хостов, каждый из которых ограничен определенным набором доверенных клиентских сертификатов (например, с разными настройками SSLCACertificateFile/Path).
В таком случае клиент, доверенный для доступа к одному виртуальному хосту, может получить доступ к другому виртуальному хосту, если SSLStrictSNIVHostCheck не включен ни на одном из виртуальных хостов [1].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-38476Уязвимость в ядре Apache HTTP Server 2.4.59 и ранее подвержена раскрытию информации, SSRF или выполнению локальных сценариев через серверные приложения, заголовки ответа которых являются вредоносными или эксплуатируемыми. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-38475В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправильным экранированием вывода в mod_rewrite. Это позволяет злоумышленникам сопоставлять URL-адреса с расположением файловой системы, что может привести к выполнению кода или раскрытию исходного кода. Пользователям рекомендуется обновить Apache HTTP Server до версии 2.4.60 или более поздней [1][2].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
- [2] https://security.netapp.com/advisory/ntap-20240712-0001/
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2026-23918Выполнение произвольного кода в Apache HTTP Server
CVE-2019-0211В Apache HTTP Server 2.4 версии 2.4.17 до 2.4.38 с MPM event, worker или prefork код, выполняемый в менее привилегированных дочерних процессах или потоках (включая сценарты, выполняемые с помощью встроенного интерпретатора скриптов), мог выполнять произвольный код с привилегиями родительского процесса (обычно root) путем манипуляции табло. Неподобные Unix-системы не подвержены.
CVE-2025-58098Выполнение произвольного кода в Apple macOS Tahoe
CVE-2022-22720Apache HTTP Server 2.4.52 и более ранние версии не закрывает входящее соединение при возникновении ошибок при отбрасывании текста запроса, что подвергает сервер HTTP Request Smuggling.
CVE-2022-23943Уязвимость записи за пределами границ в mod_sed Apache HTTP Server позволяет злоумышленнику перезаписывать память кучи, возможно, предоставленными злоумышленником данными. Эта проблема затрагивает Apache HTTP Server 2.4 версии 2.4.52 и более ранние версии.
CVE-2021-39275ap_escape_quotes() может записывать данные за пределы буфера при получении вредоносных входных данных. Ни один из включенных модулей не передает ненадежные данные этим функциям, но сторонние / внешние модули могут это делать. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-26691В Apache HTTP Server версий 2.4.0 - 2.4.46 специально созданный SessionHeader, отправленный сервером-источником, может вызвать переполнение кучи.
CVE-2025-55753Отказ в обслуживании в Apple macOS Tahoe
CVE-2025-53020Уязвимость Late Release of Memory after Effective Lifetime в Apache HTTP Server затрагивает версии от 2.4.17 до 2.4.63 [1].
Пользователям рекомендуется обновиться до версии 2.4.64, которая исправляет эту проблему.
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2025-49630В определенных конфигурациях прокси-сервера Apache HTTP Server версий 2.4.26 - 2.4.63 может быть вызвана атака типа «отказ в обслуживании» (denial of service attack), приводящая к утверждению в mod_proxy_http2. Уязвимые конфигурации включают обратное проксирование для бэкэнда HTTP/2 с установленным ProxyPreserveHost в значение «on» [1].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-47252В Apache HTTP Server 2.4.63 и более ранних версиях недостаточное экранирование данных, предоставленных пользователем, в mod_ssl позволяет недоверенному клиенту SSL/TLS вставить escape-символы в файлы журналов в некоторых конфигурациях [1].
В конфигурации ведения журнала, где CustomLog используется с "%{varname}x" или "%{varname}c" для регистрации переменных, предоставляемых mod_ssl, таких как SSL_TLS_SNI, mod_log_config или mod_ssl не выполняют экранирование, и непроверенные данные, предоставленные клиентом, могут появиться в файлах журналов.
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-43204Уязвимость SSRF в Apache HTTP Server с загруженным модулем mod_proxy позволяет злоумышленнику отправлять запросы к URL, контролируемому злоумышленником. Для эксплуатации требуется специфичная конфигурация, при которой mod_headers настроен на изменение заголовка Content-Type запроса или ответа с использованием значения, предоставленного в HTTP-запросе [1].
Рекомендуется обновиться до версии 2.4.64, в которой исправлена эта проблема.
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-42516Уязвимость разделения HTTP-ответа в ядре Apache HTTP Server позволяет злоумышленнику, который может манипулировать заголовками ответов Content-Type приложений, размещенных или проксированных сервером, разделить HTTP-ответ. Эта уязвимость была описана как CVE-2023-38709, но патч, включенный в Apache HTTP Server 2.4.59, не устранил проблему. Пользователям рекомендуется обновиться до версии 2.4.64, которая исправляет эту проблему. Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-40725Частичное исправление для CVE-2024-39884 в ядре Apache HTTP Server 2.4.61 игнорирует некоторое использование устаревшей конфигурации обработчиков на основе content-type. "AddType" и аналогичная конфигурация, при определенных обстоятельствах, когда файлы запрашиваются косвенно, приводят к раскрытию исходного кода локального контента. Например, PHP-скрипты могут быть предоставлены вместо интерпретации.
Пользователям рекомендуется обновиться до версии 2.4.62, в которой эта проблема устранена.
CVE-2024-39884Регрессия в ядре Apache HTTP Server 2.4.60 игнорирует некоторые использования конфигурации обработчиков на основе типа контента. "AddType" и аналогичные конфигурации, при некоторых условиях, когда файлы запрашиваются косвенно, приводят к раскрытию исходного кода локального контента. Например, скрипты PHP могут быть обслужены вместо интерпретации. Пользователям рекомендуется обновить до версии 2.4.61, которая исправляет эту проблему.
CVE-2024-38477Разыменование нулевого указателя в mod_proxy в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику привести к сбою сервера через вредоносный запрос. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-27316Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенерировать информативный ответ HTTP 413. Если клиент не прекращает отправку заголовков, это приводит к исчерпанию памяти.