Описание
Множественные уязвимости httpd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.08.2025
CVE-2024-38473
Идентификатор БДУ ФСТЭК России:
BDU:2024-06893Описание уязвимости:
Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2024-38472
Идентификатор БДУ ФСТЭК России:
BDU:2024-05354Описание уязвимости:
Уязвимость веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
8.8 High
CVSS3
9 Critical
CVSS2