• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.4.0, 2.4.30)
Описание
Уязвимость в Apache httpd связана с тем, что выражение, заданное в <FilesMatch>, может интерпретировать символ '$', указанный в специально сформированном имени файла, как символ перевода строки, а не как окончание имени. Данная уязвимость может эксплуатироваться злоумышленниками, если выгрузка файлов контролируется проверкой только конечной части имени файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://httpd.apache.org/
Ссылки