CVE-2021-44224Publication date 20 December 2021 Last updated 24 July 2024 Ubuntu priority Medium Why this priority? Cvss 3 Severity Score 8.2 · High Score breakdown Description Status Notes Severity score breakdown References A crafted URI sent to httpd configured as a forward proxy (ProxyRequests ...
CVE-2021-44224是一个影响Apache HTTP Server的SSRF漏洞。具体来说,当Apache HTTP Server配置为转发代理(即ProxyRequests on)时,攻击者可以通过构造特殊的HTTP请求,触发服务器的空指针引用错误或进行服务端请求伪造。这可能导致服务器崩溃或使攻击者能够访问内部网络资源。 3. CVE-2021-44224漏洞对Apache HTTP Server的...
Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。 CVE-2021-44224(SSRF 漏洞): 如果httpd 配置作为转发代理(ProxyRequests on) ,可允许攻击者通过精心构造的 URI ,导致崩...
新华三攻防实验室2021/10/081. 漏洞综述1.1 漏洞背景Apache HTTP Server 是Apache软件基金会的一个开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被全世界广泛使用,是最流行的Web服务器端软件之一。近日,新华三攻防实验室威胁预警团队
【关于Apache HTTP Server多个漏洞风险提示】一、背景介绍 12月23日,市委网信办技术支撑单位监测到Apache官方发布了关于Apache HTTP Server存在SSRF漏洞及缓冲区溢出漏洞的安全通告,涉及多个高危漏洞(CVE-2021-44224、CVE-2021-44790) 1.1 部分漏洞详细介绍: CVE-2021-44224漏洞: 发送到配置为转发代理(ProxyRequests on...
在Oracle HTTP Server 12.2.1.3.0/12.2.1.4.0 中已发现分类为致命的漏洞。 该漏洞被称作为CVE-2021-44224, 建议对受到影响的组件升级。