wzz1201
Gitee
parent
a7ce3b2ad5
commit
9bd1eb63d2
File diff suppressed because one or more lines are too long
|
|
@ -0,0 +1,19 @@
|
|||
# CVE-2021-40438
|
||||
|
||||
请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本。
|
||||
|
||||
|
||||
|
||||
攻击者可以通过制作请求来利用此漏洞uri路径,这导致 mod_proxy将请求转发到攻击者选择的源服务器。Apache HTTP Server的mod_proxy组件旨在为 Apache HTTP Server 实现代理/网关功能。
|
||||
|
||||
|
||||
|
||||
Apache <= 2.4.48 - Mod_Proxy SSRF
|
||||
|
||||
|
||||
|
||||
|
||||
## 解决方案
|
||||
|
||||
|
||||
此漏洞是作为 HTTP Server 2.4.49 版中发布的安全更新公告修复 Apache 的一部分发布的。受影响的系统应立即升级到最新版本 2.4.49。
|
||||
File diff suppressed because one or more lines are too long
Loading…
Reference in New Issue