exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 14

BDU:2024-06893

больше 1 года назад

Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

около 1 года назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

около 1 года назад

CVSS3: 5.3

EPSS: Высокий

CVE-2024-38473

около 1 года назад

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

около 1 года назад

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

около 1 года назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...

CVSS3: 8.1

EPSS: Высокий

GHSA-hrh5-4ffc-228q

около 1 года назад

CVSS3: 8.1

EPSS: Высокий

SUSE-SU-2024:2999-1

12 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:2997-1

12 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3173-1

11 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3172-1

11 месяцев назад

Security update for apache2

EPSS: Низкий

RLSA-2024:4726

около 1 года назад

Important: httpd security update

EPSS: Низкий

ELSA-2024-4726

около 1 года назад

ELSA-2024-4726: httpd security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4720

около 1 года назад

ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-06893 Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании	CVSS3: 8.1	76% Высокий	больше 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	76% Высокий	около 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 5.3	76% Высокий	около 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	76% Высокий	около 1 года назад
CVE-2024-38473	CVSS3: 8.1	76% Высокий	около 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...	CVSS3: 8.1	76% Высокий	около 1 года назад
GHSA-hrh5-4ffc-228q Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	76% Высокий	около 1 года назад
SUSE-SU-2024:2999-1 Security update for apache2			12 месяцев назад
SUSE-SU-2024:2997-1 Security update for apache2			12 месяцев назад
SUSE-SU-2024:3173-1 Security update for apache2			11 месяцев назад
SUSE-SU-2024:3172-1 Security update for apache2			11 месяцев назад
RLSA-2024:4726 Important: httpd security update			около 1 года назад
ELSA-2024-4726 ELSA-2024-4726: httpd security update (IMPORTANT)			около 1 года назад
ELSA-2024-4720 ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)			около 1 года назад

Уязвимостей на страницу