Vulnérabilité dans le serveur Apache HTTP

CVE-2021-40438 [Score CVSS v3.1 : 7,3]
Une vulnérabilité découverte dans le module mod_proxy. Un attaquant non-authentifié et distant peut effectuer une élévation de privilège en manipulant le module mod_proxy avec une valeur  forgée, lui permettant ainsi de faire transiter des requêtes vers un autre serveur.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3.1: 7, 3

CVE

Composants vulnérables

  • Server Apache HTPP version 2.4.48 et les versions précédentes.

Recommandations
+
  • Mettre à jour le composant conformément aux instructions de l’éditeur.