Jbcs-httpd24-mod Proxy Cluster
Уязвимости
13
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99957
Распределение по критичности
Критический
3
Высокий
4
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): jbcs-httpd24-mod_proxy_cluster
Топ уязвимостей
CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".
CVE-2024-38476Уязвимость в ядре Apache HTTP Server 2.4.59 и ранее подвержена раскрытию информации, SSRF или выполнению локальных сценариев через серверные приложения, заголовки ответа которых являются вредоносными или эксплуатируемыми. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-38475В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправильным экранированием вывода в mod_rewrite. Это позволяет злоумышленникам сопоставлять URL-адреса с расположением файловой системы, что может привести к выполнению кода или раскрытию исходного кода. Пользователям рекомендуется обновить Apache HTTP Server до версии 2.4.60 или более поздней [1][2].
Источники:
- [1] https://httpd.apache.org/security/vulnerabilities_24.html
- [2] https://security.netapp.com/advisory/ntap-20240712-0001/
CVE-2024-38477Разыменование нулевого указателя в mod_proxy в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику привести к сбою сервера через вредоносный запрос. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-27316Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенерировать информативный ответ HTTP 413. Если клиент не прекращает отправку заголовков, это приводит к исчерпанию памяти.
CVE-2024-2398Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество полученных заголовков для события превышает максимально допустимый лимит (1000), libcurl прекращает серверное событие. При прекращении libcurl непреднамеренно не освобождает все ранее выделенные заголовки и, таким образом, приводит к утечке памяти. Кроме того, это состояние ошибки бесшумно завершается и, следовательно, не может быть легко обнаружено приложением.
CVE-2024-39573Потенциальная SSRF в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет атакующему заставить небезопасные RewriteRules неожиданно настраивать URL, которые будут обрабатываться mod_proxy. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-2379libcurl пропускает проверку сертификата для QUIC-соединения при определенных условиях, когда он построен для использования wolfSSL. Если он настроен на использование неизвестного/непредпочтительного шифра или кривой, путь обработки ошибок случайно пропускает проверку и возвращает OK, игнорируя любые проблемы с сертификатом.
CVE-2023-6710Обнаружена уязвимость в mod_proxy_cluster в Apache server. Эта проблема может позволить злонамеренному пользователю добавить скрипт в параметр 'alias' в URL-адресе, чтобы вызвать уязвимость stored cross-site scripting (XSS). Добавление скрипта в параметр alias в URL-адресе добавляет новый виртуальный хост и добавляет скрипт на страницу cluster-manager.
CVE-2024-38473Проблема кодировки в mod_proxy в Apache HTTP Server 2.4.59 и ранее позволяет отправлять URL-адреса запросов с неправильной кодировкой на серверы заднего плана, потенциально обходя аутентификацию через специально подготовленные запросы. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему.
CVE-2024-28182nghttp2 — это реализация протокола передачи гипертекста версии 2 на C. Библиотека nghttp2 до версии 1.61.0 продолжает считывать неограниченное количество HTTP/2 CONTINUATION фреймов даже после сброса потока, чтобы сохранить контекст HPACK в синхронизации. Это вызывает избыточное использование CPU для декодирования потока HPACK. nghttp2 v1.61.0 устраняет эту уязвимость, ограничивая количество фреймов CONTINUATION, которые он принимает на поток. Обход этого уязвимости невозможно.
CVE-2024-2466libcurl не проверял сертификат сервера TLS для соединений, выполненных к хосту, указанному в виде IP-адреса, при создании с использованием mbedTLS. libcurl ошибочно избегал использования функции установки имени хоста, когда указанное имя хоста было задано как IP-адрес, тем самым полностью пропуская проверку сертификата. Это относится ко всем использованиям протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и др.).
CVE-2024-2004Когда параметр выбора протокола отключает все протоколы без добавления каких-либо, то набор по умолчанию останется в разрешенном наборе из-за ошибки в логике удаления протоколов. Ниже приведенная команда выполнит запрос к curl.se с незашифрованным протоколом, который был явно отключен. curl --proto -all,-http http://curl.se Ошибка присутствует только в том случае, если набор выбранных протоколов отключает весь доступный набор протоколов, сама команда не имеет практического применения и, следовательно, маловероятно, что она будет встречена в реальных ситуациях. Таким образом, команда безопасности curl оценила это как ошибку низкой степени серьезности.