Apache HTTP Server 服务器端请求伪造漏洞(CVE-2024-40898) - 北京赛克艾威科技有限公司

Apache HTTP Server 服务器端请求伪造漏洞(CVE-2024-40898)

北京赛克艾威科技有限公司 2024-07-18

漏洞编号：CVE-2024-40898
漏洞等级：高危
漏洞标签：POC公开、关键漏洞
发布时间：2024-07-18

漏洞描述

Windows 上 Apache HTTP Server 中的 SSRF 在服务器/vhost 上下文中使用 mod\_rewrite，允许通过 SSRF 和恶意请求将 NTML 哈希泄露给恶意服务器。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/360124