VDB
BDU%3A2024-05354
BDU%3A2024-05354
PUBLISHED
CVSS 9 CRITICAL
Уязвимость веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Risk Scores
CVSS 2.0
9
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», АО «ИВК», АО «НТЦ ИТ РОСА», Apache Software Foundation, АО "НППКТ" | РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), ROSA Virtualization (запись в едином реестре российских программ №5091), АЛЬТ СП 10, HTTP Server, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308) |
Exploit Intelligence
- Apache HTTP Server Vulnerability Testing Tool | PoC for CVE-2024-38472 , CVE-2024-39573 , CVE-2024-38477 , CVE-2024-38476 , CVE-2024-38475 , CVE-2024-38474 , CVE-2024-38473 , CVE-2023-38709 (github-poc-repo)
- Apache HTTP Server Vulnerability Testing Tool | PoC for CVE-2024-38472 , CVE-2024-39573 , CVE-2024-38477 , CVE-2024-38476 , CVE-2024-38475 , CVE-2024-38474 , CVE-2024-38473 , CVE-2023-38709 (github-poc-repo)
- Abdurahmon3236/CVE-2024-38472 (github-poc)
- Abdurahmon3236/CVE-2024-38472 (github-poc)
- Apache HTTP Server Vulnerability Testing Tool | PoC for CVE-2024-38472 , CVE-2024-39573 , CVE-2024-38477 , CVE-2024-38476 , CVE-2024-38475 , CVE-2024-38474 , CVE-2024-38473 , CVE-2023-38709 (github-poc)
- Apache HTTP Server Vulnerability Testing Tool | PoC for CVE-2024-38472 , CVE-2024-39573 , CVE-2024-38477 , CVE-2024-38476 , CVE-2024-38475 , CVE-2024-38474 , CVE-2024-38473 , CVE-2023-38709 (github-poc)
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2902 (circl)
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2901 (circl)
- https://httpd.apache.org/security/vulnerabilities_24.html (circl)
- https://github.com/mrmtwoj/apache-vulnerability-testing (circl)
…and 6 more exploits
Timeline
- Jul 17, 2024 CVE Published
- Aug 19, 2025 CVE Updated
References
- https://httpd.apache.org/security/vulnerabilities_24.html url
- https://vuldb.com/?id.270070 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://github.com/mrmtwoj/apache-vulnerability-testing url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/ url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-httpd-cve-2024-38473-cve-2024-38472/?sphrase_id=1203736 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2902 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2901 url