ADVERTENCIA: VULNERABILIDAD CRÍTICA PARCHEADA EN APACHE HTTP SERVER 2.4.60, ¡PARCHE INMEDIATAMENTE! | Cert
CVE-2024-38475 es causado debido a un escape incorrecto de la salida en mod_rewrite, un módulo para Apache HTTP Server. mod_rewrite es un módulo analizador de expresiones regulares muy utilizado para reescribir las URL solicitadas sobre la marcha.
Apache corrigió esta vulnerabilidad en HTTP Server v2.4.60, pero este cambio afectará a algunas RewriteRules inseguras. Todas las sustituciones en el contexto del servidor que utilicen una referencia inversa o una variable como primer segmento de la sustitución se verán afectadas por esta actualización. La marca de reescritura «UnsafePrefixStat» se puede utilizar para volver a participar una vez que se haya asegurado de que la sustitución esté restringida adecuadamente, si es imposible ajustar la RewriteRule de otra manera segura.
Se recomienda encarecidamente actualizar Apache HTTP Server a la versión 2.4.60, ya que la explotación exitosa de una vulnerabilidad de baja complejidad puede resultar en la ejecución del código o la divulgación del código fuente.