VDB

CNVD-2022-03205

CNVD-2022-03205 PUBLISHED

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server在2.4.30至2.4.48版本存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞通过精心编制的请求uri路径可能导致mod_proxy_uwsgi读取分配的内存并崩溃。

Affected Products

VendorProductVersions
Apache HTTP Server >=2.4.30,<=2.4.48

Timeline

  • Sep 18, 2021 CVE ID Reserved
  • Jan 13, 2022 CVE Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›