Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

2024年7月5日20:23:40评论35 views字数 326阅读1分5秒阅读模式

【漏洞预警】Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

漏洞描述:
Apache HTTP Server 2.4.60版本中存在一处解释冲突导致的信息泄露漏洞,漏洞原因在于ap_set_content_type函数未正确校验content-type的来源,在某些文件被间接请求的情况下，“AddType”和类似配置会导致本地内容的源代码泄露,例如,PHP脚本可能被直接提供而不是被解释执行。

修复建议:
正式防护方案:
官方已经发布了修复补丁,请立即更新到安全版本:

Apache HTTP Server >=2.4.61

下载链接:
https://httpd.apache.org/download.cgi

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

CVE-2024-36991 漏洞复现 POC

CVE-2024-30088 Windows内核提权漏洞 | 附poc

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

科荣AIO moffice 存在SQL注入漏洞

CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞

Exam在线考试系统存在前台任意文件上传漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

无铭科技存在money前台水平越权漏洞

无铭科技存在index前台敏感信息泄露漏洞

无铭科技存在lang前台任意文件读取漏洞

发表评论

在线咨询

微信