exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 27

CVE-2024-47252

6 месяцев назад

Apache HTTP Server: mod_ssl error log variable escaping

CVSS3: 7.5

EPSS: Низкий

CVE-2024-47252

6 месяцев назад

Insufficient escaping of user-supplied data in mod_ssl in Apache HTTP ...

CVSS3: 7.5

EPSS: Низкий

ROS-20250929-15

4 месяца назад

Множественные уязвимости httpd

CVSS3: 7.5

EPSS: Низкий

GHSA-2qfr-q5v6-m43q

6 месяцев назад

Insufficient escaping of user-supplied data in mod_ssl in Apache HTTP Server 2.4.63 and earlier allows an untrusted SSL/TLS client to insert escape characters into log files in some configurations. In a logging configuration where CustomLog is used with "%{varname}x" or "%{varname}c" to log variables provided by mod_ssl such as SSL_TLS_SNI, no escaping is performed by either mod_log_config or mod_ssl and unsanitized data provided by the client may appear in log files.

CVSS3: 7.5

EPSS: Низкий

GHSA-2mcx-3xj5-wg86

6 месяцев назад

In some mod_ssl configurations on Apache HTTP Server versions through to 2.4.63, an HTTP desynchronisation attack allows a man-in-the-middle attacker to hijack an HTTP session via a TLS upgrade. Only configurations using "SSLEngine optional" to enable TLS upgrades are affected. Users are recommended to upgrade to version 2.4.64, which removes support for TLS upgrade.

CVSS3: 7.4

EPSS: Низкий

BDU:2025-08958

больше 1 года назад

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08696

9 месяцев назад

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-47252 Apache HTTP Server: mod_ssl error log variable escaping	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2024-47252 Insufficient escaping of user-supplied data in mod_ssl in Apache HTTP ...	CVSS3: 7.5	0% Низкий	6 месяцев назад
ROS-20250929-15 Множественные уязвимости httpd	CVSS3: 7.5		4 месяца назад
GHSA-2qfr-q5v6-m43q Insufficient escaping of user-supplied data in mod_ssl in Apache HTTP Server 2.4.63 and earlier allows an untrusted SSL/TLS client to insert escape characters into log files in some configurations. In a logging configuration where CustomLog is used with "%{varname}x" or "%{varname}c" to log variables provided by mod_ssl such as SSL_TLS_SNI, no escaping is performed by either mod_log_config or mod_ssl and unsanitized data provided by the client may appear in log files.	CVSS3: 7.5	0% Низкий	6 месяцев назад
GHSA-2mcx-3xj5-wg86 In some mod_ssl configurations on Apache HTTP Server versions through to 2.4.63, an HTTP desynchronisation attack allows a man-in-the-middle attacker to hijack an HTTP session via a TLS upgrade. Only configurations using "SSLEngine optional" to enable TLS upgrades are affected. Users are recommended to upgrade to version 2.4.64, which removes support for TLS upgrade.	CVSS3: 7.4	0% Низкий	6 месяцев назад
BDU:2025-08958 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	больше 1 года назад
BDU:2025-08696 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	9 месяцев назад

Уязвимостей на страницу