Informazioni sul CVE-2024-39884
Apache HTTP Server: source code disclosure with handlers configured via AddType
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-39884
Descrizione: Un errore nel nucleo di Apache HTTP Server 2.4.60 ignora l’uso di alcune configurazioni basate su Content-Type based dei handler. In determinate circostanze, in cui i file vengono richiesti indirettamente, si verifica la divulgazione del codice sorgente di contenuti locali. Ad esempio, script PHP potrebbero essere serviti invece di essere interpretati. Si raccomanda agli utenti di aggiornare a versione 2.4.61, che risolve questo problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://security.netapp.com/advisory/ntap-20240712-0002/
- http://www.openwall.com/lists/oss-security/2024/07/17/6
Prodotti interessati
- Apache Software Foundation – Apache HTTP Server
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache HTTP Server
Anno: 2024
CWE:
CVSS: 0.0