Jbcs-httpd24-mod Md
Уязвимости
61
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
29
Средний
20
Низкий
7
Также сопоставлено как (исходные строки): jbcs-httpd24-mod_md
Топ уязвимостей
CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".
CVE-2020-11984Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.
CVE-2024-38476Уязвимость в ядре Apache HTTP Server 2.4.59 и ранее подвержена раскрытию информации, SSRF или выполнению локальных сценариев через серверные приложения, заголовки ответа которых являются вредоносными или эксплуатируемыми. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-38475В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправильным экранированием вывода в mod_rewrite. Это позволяет злоумышленникам сопоставлять URL-адреса с расположением файловой системы, что может привести к выполнению кода или раскрытию исходного кода. Пользователям рекомендуется обновить Apache HTTP Server до версии 2.4.60 или более поздней [1][2].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
- [2] https://security.netapp.com/advisory/ntap-20240712-0001/
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-22720Apache HTTP Server 2.4.52 и более ранние версии не закрывает входящее соединение при возникновении ошибок при отбрасывании текста запроса, что подвергает сервер HTTP Request Smuggling.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2021-26691В Apache HTTP Server версий 2.4.0 - 2.4.46 специально созданный SessionHeader, отправленный сервером-источником, может вызвать переполнение кучи.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2021-3516В xmllint libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки xmllint, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2024-38477Разыменование нулевого указателя в mod_proxy в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику привести к сбою сервера через вредоносный запрос. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-27316Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенерировать информативный ответ HTTP 413. Если клиент не прекращает отправку заголовков, это приводит к исчерпанию памяти.
CVE-2024-2398Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество полученных заголовков для события превышает максимально допустимый лимит (1000), libcurl прекращает серверное событие. При прекращении libcurl непреднамеренно не освобождает все ранее выделенные заголовки и, таким образом, приводит к утечке памяти. Кроме того, это состояние ошибки бесшумно завершается и, следовательно, не может быть легко обнаружено приложением.
CVE-2022-0778Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая может привести к бесконечному циклу для непростых модулей. Внутри эта функция используется при анализе сертификатов, содержащих открытые ключи эллиптической кривой в сжатой форме, или явные параметры эллиптической кривой с базовой точкой, закодированной в сжатой форме. Можно вызвать бесконечный цикл, создав сертификат с недействительными явными параметрами кривой. Поскольку анализ сертификата происходит до проверки подписи сертификата, любой процесс, анализирующий сертификат, предоставленный извне, может быть подвержен DoS-атаке. Бесконечный цикл также может быть достигнут при анализе созданных закрытых ключей, поскольку они могут содержать явные параметры эллиптической кривой. Таким образом, уязвимые ситуации включают: - TLS-клиенты, потребляющие сертификаты сервера - TLS-серверы, потребляющие сертификаты клиента - Хостинг-провайдеры, принимающие сертификаты или закрытые ключи от клиентов - Центры сертификации, анализирующие запросы на сертификацию от подписчиков - Все остальное, что анализирует параметры ASN.1 эллиптической кривой Также любые другие приложения, которые используют BN_mod_sqrt(), где злоумышленник может контролировать значения параметров, уязвимы для этой DoS-проблемы. В версии OpenSSL 1.0.2 открытый ключ не анализируется во время начального анализа сертификата, что немного затрудняет запуск бесконечного цикла. Однако любая операция, требующая открытого ключа из сертификата, вызовет бесконечный цикл. В частности, злоумышленник может использовать самоподписанный сертификат для запуска цикла во время проверки подписи сертификата. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0. Она была решена в выпусках 1.1.1n и 3.0.2 15 марта 2022 года. Исправлено в OpenSSL 3.0.2 (затронуты 3.0.0,3.0.1). Исправлено в OpenSSL 1.1.1n (затронуты 1.1.1-1.1.1m). Исправлено в OpenSSL 1.0.2zd (затронуты 1.0.2-1.0.2zc).
CVE-2021-3537Уязвимость, обнаруженная в libxml2 в версиях до 2.9.11, показывает, что она не распространяла ошибки при синтаксическом анализе смешанного содержимого XML, что вызывало разыменование нулевого указателя. Если ненадежный XML-документ был проанализирован в режиме восстановления и впоследствии проверен, эта уязвимость могла быть использована для сбоя приложения. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2021-34798Неправильно сформированные запросы могут привести к тому, что сервер разыменует нулевой указатель. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-26690Специально созданный заголовок Cookie, обрабатываемый mod_session, в Apache HTTP Server версий 2.4.0 - 2.4.46 может вызвать разыменование нулевого указателя и сбой, что приведет к возможному отказу в обслуживании.
CVE-2021-23840Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению аргумента длины вывода в некоторых случаях, когда длина ввода близка к максимально допустимой длине для целого числа на платформе. В таких случаях возвращаемое значение из вызова функции будет 1 (что указывает на успех), но значение длины вывода будет отрицательным. Это может привести к некорректному поведению или сбою приложений. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2020-7595xmlStringLenDecodeEntities в parser.c в libxml2 2.9.10 имеет бесконечный цикл в определенной ситуации конца файла.
CVE-2020-13950Apache HTTP Server версий 2.4.41 - 2.4.46 mod_proxy_http может быть причиной сбоя (разыменование нулевого указателя) со специально созданными запросами, использующими заголовки Content-Length и Transfer-Encoding, что приводит к отказу в обслуживании.
CVE-2020-11993Apache HTTP Server версии 2.4.20 до 2.4.43. Когда trace/debug был включен для модуля HTTP/2 и при определенных крайних схемах трафика, операторы ведения журнала делались в неправильном соединении, вызывая одновременное использование пулов памяти. Настройка LogLevel mod_http2 выше "info" смягчит эту уязвимость для неисправленных серверов.
CVE-2020-11080В nghttp2 версий до 1.41.0 чрезмерно большой полезной нагрузкой кадра HTTP/2 SETTINGS вызывает отказ в обслуживании. Атака proof of concept включает в себя вредоносного клиента, создающего кадр SETTINGS длиной 14 400 байт (2400 отдельных записей настроек) снова и снова. Атака приводит к тому, что ЦП достигает 100%. nghttp2 v1.41.0 исправляет эту уязвимость. Существует обходной путь для этой уязвимости. Реализуйте обратный вызов nghttp2_on_frame_recv_callback, и если полученный кадр является кадром SETTINGS и количество записей настроек велико (например, > 32), то разорвите соединение.
CVE-2019-20838В libpcre в PCRE до версии 8.43 допускается переполнение буфера субъекта в JIT, когда UTF отключен, а \X или \R имеют более одного фиксированного квантификатора, что является проблемой, связанной с CVE-2019-20454.