CVE-2024-39573
EUVD-2024-3809601.07.2024, 19:15
Potential SSRF in mod_rewrite in Apache HTTP Server 2.4.59 and earlier allows an attacker to cause unsafe RewriteRules to unexpectedly setup URL's to be handled by mod_proxy. Users are recommended to upgrade to version 2.4.60, which fixes this issue.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| apache | http_server | 2.4.0 ≤ 𝑥 < 2.4.60 |
𝑥
= Vulnerable software versions
Early Detection
Affected products identified ahead of NVD analysis through intelligence sources.
| Vendor | Product | Version | Source |
|---|---|---|---|
| apache | http_server | 2.4.0 ≤ 𝑥 ≤ 2.4.59 | ADP |
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
| ||||||||||||||||||||||||||||||||
| apache2-devel |
| ||||||||||||||||||||||||||||||||
| apache2-doc |
| ||||||||||||||||||||||||||||||||
| apache2-example-pages |
| ||||||||||||||||||||||||||||||||
| apache2-prefork |
| ||||||||||||||||||||||||||||||||
| apache2-tls13 |
| ||||||||||||||||||||||||||||||||
| apache2-tls13-doc |
| ||||||||||||||||||||||||||||||||
| apache2-tls13-example-pages |
| ||||||||||||||||||||||||||||||||
| apache2-tls13-prefork |
| ||||||||||||||||||||||||||||||||
| apache2-tls13-utils |
| ||||||||||||||||||||||||||||||||
| apache2-tls13-worker |
| ||||||||||||||||||||||||||||||||
| apache2-utils |
| ||||||||||||||||||||||||||||||||
| apache2-worker |
|
Red Hat Enterprise Linux Releases
Amazon Linux Releases
Amazon Package | |||||
|---|---|---|---|---|---|
| httpd |
| ||||
| httpd-core |
| ||||
| httpd-core-debuginfo |
| ||||
| httpd-debuginfo |
| ||||
| httpd-debugsource |
| ||||
| httpd-devel |
| ||||
| httpd-filesystem |
| ||||
| httpd-manual |
| ||||
| httpd-tools |
| ||||
| httpd-tools-debuginfo |
| ||||
| mod_ldap |
| ||||
| mod_ldap-debuginfo |
| ||||
| mod_lua |
| ||||
| mod_lua-debuginfo |
| ||||
| mod_md |
| ||||
| mod_proxy_html |
| ||||
| mod_proxy_html-debuginfo |
| ||||
| mod_session |
| ||||
| mod_session-debuginfo |
| ||||
| mod_ssl |
| ||||
| mod_ssl-debuginfo |
|
Common Weakness Enumeration
References