Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.4.0, 2.4.30)
Описание
Уязвимость в Apache httpd связана с тем, что выражение, заданное в <FilesMatch>, может интерпретировать символ '$', указанный в специально сформированном имени файла, как символ перевода строки, а не как окончание имени. Данная уязвимость может эксплуатироваться злоумышленниками, если выгрузка файлов контролируется проверкой только конечной части имени файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://httpd.apache.org/
https://httpd.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2017-15715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15715
https://httpd.apache.org/security/vulnerabilities_24.html
Наименование: CVE-2017-15715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15715
https://httpd.apache.org/security/vulnerabilities_24.html