一、 漏洞描述
由于Apache HTTP Server转发代理配置对于用户提供的输入验证不足,因此远程攻击者可发送恶意构造的HTTP请求,可导致空指针引用和服务端请求伪造风险,利用该漏洞访问服务端内部网络。
二、 漏洞详情
CVE-2021-44224 : Apache HTTP Server服务器端请求伪造漏洞
CVE: CVE-2021-44224
组件: Apache HTTP Server
漏洞类型: 代码问题
影响: 服务器端请求伪造
简述: 见漏洞描述。
三、 影响版本
组件 | 影响产品或系统版本 | 安全版本 |
Apache HTTP Server | Apache HTTP Server <= 2.4.51 | 2.4.52 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布安全版本,用户请尽快升级
https://httpd.apache.org/download.cgi#apache24