آسیبپذیری در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن شناسایی شدهاست.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نسخه ۲.۴.۵۳ وب سرور Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (۹.۸ از ۱۰) با شناسه CVE-۲۰۲۲-۳۱۸۱۳ وجود دارد. مطابق با این آسیبپذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال نکند. این امر میتواند برای دور زدن «احراز هویت مبتنی برIP» در سرور اصلی مورد استفاده قرار گیرد.
کد مطلب : 19170
https://aftana.ir/vdchvznz.23nwqdftt2.htmlaftana.ir/vdchvznz.23nwqdftt2.html
آخرین عناوین
پربيننده ترين
