Apache2
Уязвимости
228
Эксплуатируемые
5
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
20
Высокий
75
Средний
99
Низкий
34
Также сопоставлено как (исходные строки): apache2
Топ уязвимостей
CVE-2010-0425modules/arch/win32/mod_isapi.c в mod_isapi в Apache HTTP Server 2.0.37 - 2.0.63, 2.2.0 - 2.2.14 и 2.3.x до 2.3.7, при работе в Windows, не гарантирует завершение обработки запроса перед вызовом isapi_unload для модуля ISAPI .dll, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные со специально созданным запросом, пакетом сброса и "осиротевшими указателями обратного вызова".
CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".
CVE-2023-25690Некоторые конфигурации mod_proxy на Apache HTTP Server версий 2.4.0 до 2.4.55 позволяют атаки подделки HTTP-запросов.
Конфигурации затрагиваются, когда модуль mod_proxy включен вместе с какой-либо формой RewriteRule или ProxyPassMatch,
в которой не специфичный шаблон соответствует некоторой части целевого адреса,
предоставленного пользователем (URL), и затем повторно вставляется
в проксируемый целевой адрес с помощью переменной подстановки.
Например, что-то вроде:
RewriteEngine on
RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P]
ProxyPassReverse /here/ http://example.com:8080/
Разделение/подделка запросов может привести к обходу контроля доступа
на прокси-сервере, проксированию непредусмотренных URL-адресов к существующим исходным серверам и отравлению кеша. Пользователям рекомендуется обновиться до как минимум версии 2.4.56 Apache HTTP Server.
CVE-2022-25315В Expat (aka libexpat) до версии 2.4.5 происходит переполнение целого числа в storeRawNames.
CVE-2022-25236xmlparse.c в Expat (aka libexpat) до версии 2.4.5 позволяет злоумышленникам вставлять символы-разделители пространств имен в URI пространств имен.
CVE-2022-25235xmltok_impl.c в Expat (aka libexpat) до версии 2.4.5 не имеет определенной проверки кодировки, такой как проверка того, является ли символ UTF-8 допустимым в определенном контексте.
CVE-2022-23852Expat (aka libexpat) до версии 2.4.4 имеет переполнение знакового целого числа в XML_GetBuffer для конфигураций с ненулевым XML_CONTEXT_BYTES.
CVE-2022-22824defineAttribute в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22823build_model в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22822addBinding в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2021-44790Тщательно созданный текст запроса может вызвать переполнение буфера в анализаторе multipart mod_lua (r:parsebody(), вызываемый из Lua-скриптов). Команда Apache httpd не знает об эксплойте для этой уязвимости, хотя, возможно, его можно создать. Эта проблема затрагивает Apache HTTP Server 2.4.51 и более ранние версии.
CVE-2020-11984Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2025-23048В некоторых конфигурациях mod_ssl на Apache HTTP Server 2.4.35 - 2.4.63 возможен обход контроля доступа доверенными клиентами с помощью механизма возобновления сессии TLS 1.3.
Конфигурации затронуты, когда mod_ssl настроен для нескольких виртуальных хостов, каждый из которых ограничен определенным набором доверенных клиентских сертификатов (например, с разными настройками SSLCACertificateFile/Path).
В таком случае клиент, доверенный для доступа к одному виртуальному хосту, может получить доступ к другому виртуальному хосту, если SSLStrictSNIVHostCheck не включен ни на одном из виртуальных хостов [1].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2024-38476Уязвимость в ядре Apache HTTP Server 2.4.59 и ранее подвержена раскрытию информации, SSRF или выполнению локальных сценариев через серверные приложения, заголовки ответа которых являются вредоносными или эксплуатируемыми. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-38475В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправильным экранированием вывода в mod_rewrite. Это позволяет злоумышленникам сопоставлять URL-адреса с расположением файловой системы, что может привести к выполнению кода или раскрытию исходного кода. Пользователям рекомендуется обновить Apache HTTP Server до версии 2.4.60 или более поздней [1][2].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
- [2] https://security.netapp.com/advisory/ntap-20240712-0001/
CVE-2016-4979Apache HTTP Server 2.4.18–2.4.20, когда включены mod_http2 и mod_ssl, неправильно распознает директиву "SSLVerifyClient require" для авторизации запросов HTTP/2, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, используя возможность отправлять несколько запросов по одному соединению и прерывать повторное согласование.
CVE-2016-4694Apache HTTP Server в Apple OS X версий до 10.12 и OS X Server версий до 5.2 следует RFC 3875 section 4.1.18 и, следовательно, не защищает приложения от присутствия ненадежных данных CGI клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP трафик приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP запросе, также известная как проблема "httpoxy", связанная с CVE-2016-5387.
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-20325Отсутствие исправлений для CVE-2021-40438 и CVE-2021-26691 в версиях httpd, поставляемых в Red Hat Enterprise Linux 8.5.0, вызывает регресс безопасности по сравнению с версиями, поставляемыми в Red Hat Enterprise Linux 8.4. Пользователь, который устанавливает или обновляется до Red Hat Enterprise Linux 8.5.0, будет уязвим для упомянутых CVE, даже если они были должным образом исправлены в Red Hat Enterprise Linux 8.4. CVE-2021-20325 был присвоен этой конкретной регрессии безопасности Red Hat и не влияет на вышестоящие версии httpd.
CVE-2022-22827storeAtts в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22826nextScaffoldPart в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22825lookup в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2021-45960В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtts в xmlparse.c может привести к неправильному поведению realloc (например, выделение слишком малого количества байтов или только освобождение памяти).
CVE-2019-0211В Apache HTTP Server 2.4 версии 2.4.17 до 2.4.38 с MPM event, worker или prefork код, выполняемый в менее привилегированных дочерних процессах или потоках (включая сценарты, выполняемые с помощью встроенного интерпретатора скриптов), мог выполнять произвольный код с привилегиями родительского процесса (обычно root) путем манипуляции табло. Неподобные Unix-системы не подвержены.