آسیبپذیری در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن شناسایی شدهاست.
دریافت صفحه با کد QR
شناسایی آسیبپذیری در وب سرور APACHE
مرکز ماهر , 8 تير 1401 ساعت 11:08
آسیبپذیری در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن شناسایی شدهاست.
آسیبپذیری در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (۹.۸ از ۱۰) با شناسه CVE-۲۰۲۲-۳۱۸۱۳ وجود دارد. مطابق با این آسیبپذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال نکند. این امر میتواند برای دور زدن «احراز هویت مبتنی برIP» در سرور اصلی مورد استفاده قرار گیرد.
کد مطلب: 19170