Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-38709

Опубликовано: 04 апр. 2024
Источник: debian
EPSS Низкий

Описание

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
apache2fixed2.4.59-1package

Примечания

  • https://www.openwall.com/lists/oss-security/2024/04/04/3

  • https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-38709

  • https://github.com/apache/httpd/commit/ac20389f3c816d990aba21720f1492b69ac5cb44

EPSS

Процентиль: 87%
0.03255
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-38709

CVSS3: 7.3
ubuntu
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

redhat логотип

CVE-2023-38709

CVSS3: 6.8
redhat
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

nvd логотип

CVE-2023-38709

CVSS3: 7.3
nvd
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

msrc логотип

CVE-2023-38709

CVSS3: 7.3
msrc
около 1 года назад

Описание отсутствует

rocky логотип

RLSA-2024:4197

rocky
больше 1 года назад

Moderate: httpd:2.4/httpd security update

EPSS

Процентиль: 87%
0.03255
Низкий