Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
• Уровень опасности уязвимости (CVSSv3.1): 9.1+

Описание уязвимости:

Уязвимость связана с некорректной обработкой (экранированием) выходных данных в модуле mod_rewrite веб-сервера Apache HTTP Server. Эксплуатация этой уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к произвольным файлам или выполнить код. Зафиксированы случаи использования этой уязвимости в реальных атаках.

Эксплуатация уязвимости приводит к удаленному выполнению кода или раскрытию исходного кода.

Когда стала трендовой: 05.05.2025

Рекомендации по устранению: https://httpd.apache.org/security/vulnerabilities_24.html

Дополнительная информация:

https://github.com/p0in7s/CVE-2024-38475

Данные актуальны на момент публикации.