Apache HTTP Server服務(wù)器端請求偽造漏洞

 漏洞資訊     |      2021-12-23

一、  漏洞描述

由于Apache HTTP Server轉(zhuǎn)發(fā)代理配置對于用戶提供的輸入驗(yàn)證不足,因此遠(yuǎn)程攻擊者可發(fā)送惡意構(gòu)造的HTTP請求,可導(dǎo)致空指針引用和服務(wù)端請求偽造風(fēng)險(xiǎn),利用該漏洞訪問服務(wù)端內(nèi)部網(wǎng)絡(luò)。

二、  漏洞詳情

CVE-2021-44224  : Apache HTTP Server服務(wù)器端請求偽造漏洞

CVE: CVE-2021-44224 

組件: Apache HTTP Server

漏洞類型: 代碼問題

影響: 服務(wù)器端請求偽造

簡述: 見漏洞描述。

三、  影響版本

組件

影響產(chǎn)品或系統(tǒng)版本

安全版本

Apache HTTP Server

Apache HTTP Server <= 2.4.51

2.4.52

四、  安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布安全版本,用戶請盡快升級

https://httpd.apache.org/download.cgi#apache24