CVE-2023-38709
EUVD-2023-4248404.04.2024, 20:15
Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| apache | http_server | 𝑥 < 2.4.59 |
| debian | debian_linux | 10.0 |
| broadcom | fabric_operating_system | - |
| apple | macos | 𝑥 < 14.6 |
𝑥
= Vulnerable software versions
Early Detection
Affected products identified ahead of NVD analysis through intelligence sources.
| Vendor | Product | Version | Source |
|---|---|---|---|
| apache | http_server | 𝑥 ≤ 2.4.58 | ADP |
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
| ||||||||||||||||||||||||||||||||||||
| apache2-devel |
| ||||||||||||||||||||||||||||||||||||
| apache2-doc |
| ||||||||||||||||||||||||||||||||||||
| apache2-example-pages |
| ||||||||||||||||||||||||||||||||||||
| apache2-prefork |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13 |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-doc |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-example-pages |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-prefork |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-utils |
| ||||||||||||||||||||||||||||||||||||
| apache2-tls13-worker |
| ||||||||||||||||||||||||||||||||||||
| apache2-utils |
| ||||||||||||||||||||||||||||||||||||
| apache2-worker |
|
Red Hat Enterprise Linux Releases
Amazon Linux Releases
Amazon Package | |||||
|---|---|---|---|---|---|
| httpd |
| ||||
| httpd-core |
| ||||
| httpd-core-debuginfo |
| ||||
| httpd-debuginfo |
| ||||
| httpd-debugsource |
| ||||
| httpd-devel |
| ||||
| httpd-filesystem |
| ||||
| httpd-manual |
| ||||
| httpd-tools |
| ||||
| httpd-tools-debuginfo |
| ||||
| mod_ldap |
| ||||
| mod_ldap-debuginfo |
| ||||
| mod_lua |
| ||||
| mod_lua-debuginfo |
| ||||
| mod_md |
| ||||
| mod_proxy_html |
| ||||
| mod_proxy_html-debuginfo |
| ||||
| mod_session |
| ||||
| mod_session-debuginfo |
| ||||
| mod_ssl |
| ||||
| mod_ssl-debuginfo |
|
Azure Linux Releases
References