Логотип exploitDog
bind:"BDU:2024-03102" OR bind:"CVE-2024-24795"
Консоль
Логотип exploitDog

exploitDog

bind:"BDU:2024-03102" OR bind:"CVE-2024-24795"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 15

Количество 15

fstec логотип

BDU:2024-03102

почти 2 года назад

Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю вызвать атаку десинхронизации HTTP

CVSS3: 6.5
EPSS: Низкий
redos логотип

ROS-20240726-05

11 месяцев назад

Множественные уязвимости httpd

CVSS3: 6.5
EPSS: Низкий
ubuntu логотип

CVE-2024-24795

около 1 года назад

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
EPSS: Низкий
redhat логотип

CVE-2024-24795

около 1 года назад

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 4
EPSS: Низкий
nvd логотип

CVE-2024-24795

около 1 года назад

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
EPSS: Низкий
msrc логотип

CVE-2024-24795

8 месяцев назад

CVSS3: 6.3
EPSS: Низкий
debian логотип

CVE-2024-24795

около 1 года назад

HTTP Response splitting in multiple modules in Apache HTTP Server allo ...

CVSS3: 6.3
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:3861-1

8 месяцев назад

Security update for uwsgi

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:3853-1

8 месяцев назад

Security update for uwsgi

EPSS: Низкий
github логотип

GHSA-c4ch-cv96-r58v

около 1 года назад

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
EPSS: Низкий
oracle-oval логотип

ELSA-2024-9306

8 месяцев назад

ELSA-2024-9306: httpd security update (MODERATE)

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:1963-1

около 1 года назад

Security update for apache2

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:1868-1

около 1 года назад

Security update for apache2

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:1788-1

около 1 года назад

Security update for apache2

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:1627-1

около 1 года назад

Security update for apache2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2024-03102

Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю вызвать атаку десинхронизации HTTP

CVSS3: 6.5
0%
Низкий
почти 2 года назад
redos логотип
ROS-20240726-05

Множественные уязвимости httpd

CVSS3: 6.5
11 месяцев назад
ubuntu логотип
CVE-2024-24795

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
0%
Низкий
около 1 года назад
redhat логотип
CVE-2024-24795

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 4
0%
Низкий
около 1 года назад
nvd логотип
CVE-2024-24795

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
0%
Низкий
около 1 года назад
msrc логотип
CVE-2024-24795

CVSS3: 6.3
0%
Низкий
8 месяцев назад
debian логотип
CVE-2024-24795

HTTP Response splitting in multiple modules in Apache HTTP Server allo ...

CVSS3: 6.3
0%
Низкий
около 1 года назад
suse-cvrf логотип
SUSE-SU-2024:3861-1

Security update for uwsgi

0%
Низкий
8 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:3853-1

Security update for uwsgi

0%
Низкий
8 месяцев назад
github логотип
GHSA-c4ch-cv96-r58v

HTTP Response splitting in multiple modules in Apache HTTP Server allows an attacker that can inject malicious response headers into backend applications to cause an HTTP desynchronization attack. Users are recommended to upgrade to version 2.4.59, which fixes this issue.

CVSS3: 6.3
0%
Низкий
около 1 года назад
oracle-oval логотип
ELSA-2024-9306

ELSA-2024-9306: httpd security update (MODERATE)

8 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:1963-1

Security update for apache2

около 1 года назад
suse-cvrf логотип
SUSE-SU-2024:1868-1

Security update for apache2

около 1 года назад
suse-cvrf логотип
SUSE-SU-2024:1788-1

Security update for apache2

около 1 года назад
suse-cvrf логотип
SUSE-SU-2024:1627-1

Security update for apache2

около 1 года назад

Уязвимостей на страницу