V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-65082
CVE
Средний

Неправильная нейтрализация уязвимости Escape, Meta или Control Sequences в Apache HTTP Server через переменные среды, установленные через к…

CVSS
6.5
Средний
EPSS
0.01
p50
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Неправильная нейтрализация уязвимости Escape, Meta или Control Sequences в Apache HTTP Server через переменные среды, установленные через конфигурацию Apache, неожиданно заменяющие переменные, рассчитанные сервером для программ CGI. Эта проблема затрагивает Apache HTTP Server от 2.4.0 до 2.4.65. Пользователям рекомендуется обновиться до версии 2.4.66, которая устраняет проблему.

Теги · CWE
Без аутентификации
CWE-150
CAPEC-41
CAPEC-81
CAPEC-93
CAPEC-134
Затронутые продукты
Http_server 2.4.0–2.4.66
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.008 · p50
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
http_server*Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2-abОтслеживается
apache2-abОтслеживается
apache2-abОтслеживается
apache2-abОтслеживается
apache2-abОтслеживается
Показаны первые 20 из 155