Apache HTTP Server — ACL 绕过
CVE-2024–38473 概述:
描述:
此漏洞源于 mod_proxy 模块中的一个编码问题,它允许将编码不正确的请求 URL 发送到后端服务。这有可能通过精心构造的请求绕过认证。
该漏洞可能允许攻击者绕过认证机制,从而导致未授权访问。
严重性:高
CVSS 评分:8.1 (向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H)
弱点:CWE-116:不正确的输出编码或转义
影响:
- 认证被破坏:攻击者可能能够绕过旨在保护敏感区域的安全屏障,从而获得对受限资源或服务的未授权访问。
- 敏感数据泄露:一旦进入内部,未授权用户可能会访问本应受认证措施保护的机密信息。
- 权限提升:在突破认证区域后,攻击者可能会提升其权限或发现新的……
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TO07ElruSZwCcRLgv8MVM/2VlbgiowK33+3+F2yYUBy9meULoz8ZeVQFgGM+8FIP8LWeLJm9ikitqWj8Jccq0v3L5uYi4x3CwmrnZkq3zW8tR895bB8fEqwelDmtF8ZFQ56w3xfDJmO5veGiVgXAJyCBC5mFOdOacNXwjo1x3kcyQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
