CVE-2024-39573
EUVD-2024-3809601.07.2024, 19:15
Potential SSRF in mod_rewrite in Apache HTTP Server 2.4.59 and earlier allows an attacker to cause unsafe RewriteRules to unexpectedly setup URL's to be handled by mod_proxy. Users are recommended to upgrade to version 2.4.60, which fixes this issue.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| apache | http_server | 2.4.0 ≤ 𝑥 < 2.4.60 |
𝑥
= Vulnerable software versions
Early Detection
Affected products identified ahead of NVD analysis through intelligence sources.
| Vendor | Product | Version | Source |
|---|---|---|---|
| apache | http_server | 2.4.0 ≤ 𝑥 ≤ 2.4.59 | ADP |
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| apache2 |
| ||||||||||||||||||||||||||||||
| apache2-devel |
| ||||||||||||||||||||||||||||||
| apache2-doc |
| ||||||||||||||||||||||||||||||
| apache2-example-pages |
| ||||||||||||||||||||||||||||||
| apache2-prefork |
| ||||||||||||||||||||||||||||||
| apache2-tls13 |
| ||||||||||||||||||||||||||||||
| apache2-tls13-doc |
| ||||||||||||||||||||||||||||||
| apache2-tls13-example-pages |
| ||||||||||||||||||||||||||||||
| apache2-tls13-prefork |
| ||||||||||||||||||||||||||||||
| apache2-tls13-utils |
| ||||||||||||||||||||||||||||||
| apache2-tls13-worker |
| ||||||||||||||||||||||||||||||
| apache2-utils |
| ||||||||||||||||||||||||||||||
| apache2-worker |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration
References