Страница 1 из 1
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей
Добавлено: 20 июл 2024, 16:30
[Ботя]
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим.
Подробнее...