Security Lab

Множественные уязвимости в Apache HTTP Server

Дата публикации:02.04.2020
Всего просмотров:1167
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-1927
CVE-2020-1934
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache HTTP Server 2.4.x
Apache HTTP Server 2.x
Уязвимые версии: Apache HTTP Server версии 2.4.41, 2.4.40, 2.4.39, 2.4.37, 2.4.36, 2.4.38, 2.4.35, 2.4.34, 2.4.33, 2.4.32, 2.4.29, 2.4.0.7, 2.4.0.6, 2.4.0.5, 2.4.0.4, 2.4.0.3, 2.4.0.2, 2.4.0.1, 2.4.0.0, 2.4.28, 2.4.0, 2.4.27, 2.4.26, 2.4.24, 2.4.22, 2.4.21, 2.4.19, 2.4.15, 2.4.14, 2.4.13, 2.4.11, 2.4.8, 2.4.5, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.25, 2.4.17, 2.4.23, 2.4.20, 2.4.18
Описание:

Множественные уязвимости в Apache HTTP Server

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020040204