Описание
Уязвимость httpd
Наименование уязвимого пакета
httpd
Пакет обновления
httpd-0:2.4.64-2.el7.x86_64
Версия уязвимого пакета младше
2.4.64-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.07.2025
CVE-2025-23048
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в ядре веб-сервера Apache HTTP Server связана с обходом контроля доступа с возобновлением сеанса в mod_ssl. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
9.1 Critical
CVSS3
9.4 Critical
CVSS2