Apache HTTP Server — ACL 绕过
CVE-2024–38473 概述:
描述: 此漏洞源于 mod_proxy 模块中的一个编码问题,它允许将编码不正确的请求 URL 发送到后端服务。这有可能通过精心构造的请求绕过认证。
该漏洞可能允许攻击者绕过认证机制,从而导致未授权访问。
严重性: 高 CVSS 评分: 8.1 (向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H) 弱点: CWE-116:不正确的输出编码或转义
影响:
- 认证被破坏: 攻击者可能能够绕过旨在保护敏感区域的安全屏障,从而获得对受限资源或服务的未授权访问。
- 敏感数据泄露: 一旦进入内部,未授权用户可能会访问本应受认证措施保护的机密信息。
- 权限提升: 在突破认证区域后,攻击者可能会提升其权限或发现新的…… CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TO07ElruSZwCcRLgv8MVM/2VlbgiowK33+3+F2yYUBy9meULoz8ZeVQFgGM+8FIP8LWeLJm9ikitqWj8Jccq0v3L5uYi4x3CwmrnZkq3zW8tR895bB8fEqwelDmtF8ZFQ56w3xfDJmO5veGiVgXAJyCBC5mFOdOacNXwjo1x3kcyQ==
