exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 15

BDU:2024-06893

больше 1 года назад

Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

CVSS3: 8.1

EPSS: Высокий

ROS-20250812-08

3 месяца назад

Множественные уязвимости httpd

CVSS3: 8.8

EPSS: Низкий

CVE-2024-38473

больше 1 года назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

больше 1 года назад

CVSS3: 5.3

EPSS: Высокий

CVE-2024-38473

больше 1 года назад

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

больше 1 года назад

Apache HTTP Server proxy encoding problem

CVSS3: 8.1

EPSS: Высокий

CVE-2024-38473

больше 1 года назад

Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...

CVSS3: 8.1

EPSS: Высокий

GHSA-hrh5-4ffc-228q

больше 1 года назад

CVSS3: 8.1

EPSS: Высокий

SUSE-SU-2024:2999-1

около 1 года назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:2997-1

около 1 года назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3173-1

около 1 года назад

Security update for apache2

EPSS: Низкий

SUSE-SU-2024:3172-1

около 1 года назад

Security update for apache2

EPSS: Низкий

RLSA-2024:4726

больше 1 года назад

Important: httpd security update

EPSS: Низкий

ELSA-2024-4726

больше 1 года назад

ELSA-2024-4726: httpd security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4720

больше 1 года назад

ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-06893 Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании	CVSS3: 8.1	87% Высокий	больше 1 года назад
ROS-20250812-08 Множественные уязвимости httpd	CVSS3: 8.8		3 месяца назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	87% Высокий	больше 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 5.3	87% Высокий	больше 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	87% Высокий	больше 1 года назад
CVE-2024-38473 Apache HTTP Server proxy encoding problem	CVSS3: 8.1	87% Высокий	больше 1 года назад
CVE-2024-38473 Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier ...	CVSS3: 8.1	87% Высокий	больше 1 года назад
GHSA-hrh5-4ffc-228q Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. Users are recommended to upgrade to version 2.4.60, which fixes this issue.	CVSS3: 8.1	87% Высокий	больше 1 года назад
SUSE-SU-2024:2999-1 Security update for apache2			около 1 года назад
SUSE-SU-2024:2997-1 Security update for apache2			около 1 года назад
SUSE-SU-2024:3173-1 Security update for apache2			около 1 года назад
SUSE-SU-2024:3172-1 Security update for apache2			около 1 года назад
RLSA-2024:4726 Important: httpd security update			больше 1 года назад
ELSA-2024-4726 ELSA-2024-4726: httpd security update (IMPORTANT)			больше 1 года назад
ELSA-2024-4720 ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)			больше 1 года назад

Уязвимостей на страницу