Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.55之前版本存在CLRF注入漏洞。该漏洞源于Web应用未能对用户输入做严格验证,攻击者可利用该漏洞导致响应标头提前被截断,从而导致一些标头被合并到响应主体中。