exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 46

GHSA-72h2-3r97-f454

5 месяцев назад

In certain proxy configurations, a denial of service attack against Apache HTTP Server versions 2.4.26 through to 2.4.63 can be triggered by untrusted clients causing an assertion in mod_proxy_http2. Configurations affected are a reverse proxy is configured for an HTTP/2 backend, with ProxyPreserveHost set to "on".

CVSS3: 7.5

EPSS: Низкий

ELSA-2025-14983

4 месяца назад

ELSA-2025-14983: mod_http2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-14625

4 месяца назад

ELSA-2025-14625: mod_http2 security update (MODERATE)

EPSS: Низкий

BDU:2025-08695

7 месяцев назад

Уязвимость функции mod_proxy_http2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

GHSA-2mcx-3xj5-wg86

5 месяцев назад

In some mod_ssl configurations on Apache HTTP Server versions through to 2.4.63, an HTTP desynchronisation attack allows a man-in-the-middle attacker to hijack an HTTP session via a TLS upgrade. Only configurations using "SSLEngine optional" to enable TLS upgrades are affected. Users are recommended to upgrade to version 2.4.64, which removes support for TLS upgrade.

CVSS3: 7.4

EPSS: Низкий

BDU:2025-08696

8 месяцев назад

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-72h2-3r97-f454 In certain proxy configurations, a denial of service attack against Apache HTTP Server versions 2.4.26 through to 2.4.63 can be triggered by untrusted clients causing an assertion in mod_proxy_http2. Configurations affected are a reverse proxy is configured for an HTTP/2 backend, with ProxyPreserveHost set to "on".	CVSS3: 7.5	1% Низкий	5 месяцев назад
ELSA-2025-14983 ELSA-2025-14983: mod_http2 security update (MODERATE)			4 месяца назад
ELSA-2025-14625 ELSA-2025-14625: mod_http2 security update (MODERATE)			4 месяца назад
BDU:2025-08695 Уязвимость функции mod_proxy_http2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	7 месяцев назад
GHSA-2mcx-3xj5-wg86 In some mod_ssl configurations on Apache HTTP Server versions through to 2.4.63, an HTTP desynchronisation attack allows a man-in-the-middle attacker to hijack an HTTP session via a TLS upgrade. Only configurations using "SSLEngine optional" to enable TLS upgrades are affected. Users are recommended to upgrade to version 2.4.64, which removes support for TLS upgrade.	CVSS3: 7.4	0% Низкий	5 месяцев назад
BDU:2025-08696 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	8 месяцев назад

Уязвимостей на страницу