HTTP Request Smuggling d’Apache HTTP Server mod_proxy_ajp
18/01/2023
CVE-2022-36760
ALT: (7,5)
CVSS3: 6,5
El servidor HTTP Apache és vulnerable a HTTP Request Smuggling causat per una interpretació inconsistent en les peticions HTTP al mòdul mod_proxy_ajp. Un atacant podria explotar aquesta vulnerabilitat per fer request smuggling al servidor AJP al qual li reenvia la request en qüestió.
Sistemes Afectats
- Apache HTTP Server 2.4.18
- Apache HTTP Server 2.4.20
- Apache HTTP Server 2.4.23
- Apache HTTP Server 2.4.29
- Apache HTTP Server 2.4.33
- Apache HTTP Server 2.4.25
- Apache HTTP Server 2.4.26
- Apache HTTP Server 2.4.27
- Apache HTTP Server 2.4.28
- Apache HTTP Server 2.4.34
- Apache HTTP Server 2.4.35
- Apache HTTP Server 2.4.37
- Apache HTTP Server 2.4.38
- Apache HTTP Server 2.4.39
- Apache HTTP Server 2.4.41
- Apache HTTP Server 2.4.43
- Apache HTTP Server 2.4.46
- Apache HTTP Server 2.4.48
- Apache HTTP Server 2.4.49
- Apache HTTP Server 2.4.50
- Apache HTTP Server 2.4.51
- Apache HTTP Server 2.4.52
- Apache HTTP Server 2.4.53
- Apache HTTP Server 2.4.54
Remediació
Actualitzeu a l’última versió d’HTTP Server (2.4.55 o posterior), disponible al lloc web d’Apache.
