Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-29404

Опубликовано: 09 июн. 2022
Источник: debian
EPSS Низкий

Описание

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
apache2fixed2.4.54-1package
apache2fixed2.4.54-1~deb11u1bullseyepackage
apache2fixed2.4.38-3+deb10u8busterpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2022/06/08/5

  • https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2022-29404

  • https://github.com/apache/httpd/commit/ce259c4061905bf834f9af51c92456cfe8335ddc

EPSS

Процентиль: 82%
0.01862
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-29404

CVSS3: 7.5
ubuntu
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

redhat логотип

CVE-2022-29404

CVSS3: 7.5
redhat
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

nvd логотип

CVE-2022-29404

CVSS3: 7.5
nvd
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

github логотип

GHSA-jq5m-vpg7-ghpv

CVSS3: 7.5
github
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

fstec логотип

BDU:2022-04147

CVSS3: 5.9
fstec
около 3 лет назад

Уязвимость модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01862
Низкий