آسیبپذیری CVE-2022-31813 در وب سرور Apache
در نسخه 2.4.53 وب سرور Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (9.8 از 10) وجود دارد.
مطابق با این آسیب پذیری، اگر هدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای -X-Forwarded را به سرور اصلی ارسال ننماید. این امر میتواند برای دور زدن "احراز هویت مبتنی برIP" در سرور اصلی مورد استفاده قرار گیرد.
جدول 1 مشخصات آسیب پذیری را نشان میدهد.
جدول 1. مشخصات آسیبپذیری CVE-2022-31813
|
مقدار |
عنوان |
ردیف |
|
2022-06-09 |
تاریخ انتشار آسیبپذیری |
1 |
|
2022-06-24 |
تاریخ بروزسانی آسیبپذیری |
2 |
|
بحرانی (9.8 از 10) |
شدت آسیبپذیری (طبقcvss نسخه 3) |
3 |
|
از ابتدا تا قبل از نسخه (1-2.4.54) |
نسخه آسیبپذیر |
4 |
|
Use of Less Trusted Source |
نوع ضعف |
5 |
برای رفع آسیبپذیری، نسخههای آسیبپذیری را به نسخه(1-2.4.54) یا بالاتر ارتقا دهید.
منابع
- https://nvd.nist.gov/vuln/detail/CVE-2022-31813
