Vulnérabilité dans le serveur Apache HTTP

Date de publication : 07/10/2021

CVE-2021-40438[Score CVSS v3.1 : 7,3]
Une vulnérabilité découverte dans le module mod_proxy. Un attaquant non-authentifié et distant peut effectuer une élévation de privilège en manipulant le module mod_proxy avec une valeur forgée, lui permettant ainsi de faire transiter des requêtes vers un autre serveur.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3.1: 7, 3

CVE

CVE-2021-40438

Composants vulnérables

Server Apache HTPP version 2.4.48 et les versions précédentes.

Solutions ou recommandations

Mettre à jour le composant conformément aux instructions de l’éditeur.

Liens

Apache
Vuldb
Mitre