漏洞资讯

Apache HTTP Server服务器端请求伪造漏洞

2021-12-23 14:41:12 0

一、  漏洞描述

由于Apache HTTP Server转发代理配置对于用户提供的输入验证不足,因此远程攻击者可发送恶意构造的HTTP请求,可导致空指针引用和服务端请求伪造风险,利用该漏洞访问服务端内部网络。

二、  漏洞详情

CVE-2021-44224  : Apache HTTP Server服务器端请求伪造漏洞

CVE: CVE-2021-44224 

组件: Apache HTTP Server

漏洞类型: 代码问题

影响: 服务器端请求伪造

简述: 见漏洞描述。

三、  影响版本

组件

影响产品或系统版本

安全版本

Apache HTTP Server

Apache HTTP Server <= 2.4.51

2.4.52

四、  安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布安全版本,用户请尽快升级

https://httpd.apache.org/download.cgi#apache24