exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 14

BDU:2024-06893

около 1 года назад

Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

12 месяцев назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

12 месяцев назад

CVSS3: 5.3

EPSS: Высокий

CVE-2024-38473

12 месяцев назад

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

11 месяцев назад

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

12 месяцев назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...

CVSS3: 8.1

EPSS: Высокий

GHSA-hrh5-4ffc-228q

12 месяцев назад

CVSS3: 8.1

EPSS: Высокий

SUSE-SU-2024:2999-1

10 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:2997-1

10 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3173-1

9 месяцев назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3172-1

9 месяцев назад

Security update for apache2

EPSS: Низкий

RLSA-2024:4726

11 месяцев назад

Important: httpd security update

EPSS: Низкий

ELSA-2024-4726

11 месяцев назад

ELSA-2024-4726: httpd security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4720

11 месяцев назад

ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-06893 Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании	CVSS3: 8.1	78% Высокий	около 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	78% Высокий	12 месяцев назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 5.3	78% Высокий	12 месяцев назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	78% Высокий	12 месяцев назад
CVE-2024-38473	CVSS3: 8.1	78% Высокий	11 месяцев назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...	CVSS3: 8.1	78% Высокий	12 месяцев назад
GHSA-hrh5-4ffc-228q Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	78% Высокий	12 месяцев назад
SUSE-SU-2024:2999-1 Security update for apache2			10 месяцев назад
SUSE-SU-2024:2997-1 Security update for apache2			10 месяцев назад
SUSE-SU-2024:3173-1 Security update for apache2			9 месяцев назад
SUSE-SU-2024:3172-1 Security update for apache2			9 месяцев назад
RLSA-2024:4726 Important: httpd security update			11 месяцев назад
ELSA-2024-4726 ELSA-2024-4726: httpd security update (IMPORTANT)			11 месяцев назад
ELSA-2024-4720 ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)			11 месяцев назад

Уязвимостей на страницу