Apache HTTP Server 安全漏洞

CNNVD-ID编号	CNNVD-202108-1406
CVE编号	CVE-2021-33193
发布时间	2021-08-16
更新时间	2021-08-17
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.17 至 2.4.48 版本存在安全漏洞，该漏洞可通过HTTP/2发送的精心制作的方法绕过身份验证，并由mod_proxy转发。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://github.com/apache/

参考网址

来源:http2

链接：http2
来源:MISC

链接：https://portswigger.net/research/
来源:httpd

链接：httpd/commit/ecebcc035ccd8d0e2984fe41420d9e944f456b3c.patch

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1406