CNVD-ID	CNVD-2021-75352
公开日期	2021-11-22
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品	Apache Software Foundation Apache HTTP Server 2.4.49
漏洞描述	Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49存在命令执行漏洞，漏洞是由于对路径规范化所做的更改中出现一个缺陷所致。 攻击者可以利用漏洞遍历文件或者执行命令。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：https://httpd.apache.org/security/vulnerabilities_24.html
厂商补丁	Apache HTTP Server 2.4.49存在命令执行漏洞的补丁
验证信息	已验证
报送时间	2021-10-07
收录时间	2021-10-08
更新时间	2021-10-26
漏洞附件	附件暂不公开
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。