一、 漏洞描述
由于Apache HTTP Server轉發(fā)代理配置對于用戶提供的輸入驗證不足,因此遠程攻擊者可發(fā)送惡意構造的HTTP請求,可導致空指針引用和服務端請求偽造風險,利用該漏洞訪問服務端內(nèi)部網(wǎng)絡。
二、 漏洞詳情
CVE-2021-44224 : Apache HTTP Server服務器端請求偽造漏洞
CVE: CVE-2021-44224
組件: Apache HTTP Server
漏洞類型: 代碼問題
影響: 服務器端請求偽造
簡述: 見漏洞描述。
三、 影響版本
組件 | 影響產(chǎn)品或系統(tǒng)版本 | 安全版本 |
Apache HTTP Server | Apache HTTP Server <= 2.4.51 | 2.4.52 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發(fā)布安全版本,用戶請盡快升級
https://httpd.apache.org/download.cgi#apache24