Все бюллетени/c9f2/ALT-PU-2023-7563-3
ALT-PU-2023-7563-3

Обновление пакета apache2-mod_wsgi в ветке c9f2

Версия4.9.4-alt1
Задание#335046
Опубликовано2023-12-03
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-05209
MEDIUM5.6

Уязвимость модуля mod_wsgi веб-сервера Apache, связанная с ошибками при обработке заголовока X-Client-IP, позволяющая нарушителю получить несанкционированный доступ к сетевым службам

Опубликовано: 2022-08-22Изменено: 2024-09-13
CVSS 3.xСРЕДНЯЯ 5.6
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0СРЕДНЯЯ 5.1
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P
Ссылки
CVE-2022-2255
HIGH7.5

A vulnerability was found in mod_wsgi. The X-Client-IP header is not removed from a request from an untrusted proxy, allowing an attacker to pass the X-Client-IP header to the target WSGI application because the condition to remove it is missing.

Опубликовано: 2022-08-25Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки