Katalog CVE

CVE-2025-65082

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-65082 występuje niewłaściwe neutralizowanie sekwencji ucieczki, meta lub kontrolnych w serwerze Apache HTTP. Problem ten polega na tym, że zmienne środowiskowe ustawione w konfiguracji Apache nieoczekiwanie zastępują zmienne obliczane przez serwer dla programów CGI.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do danych lub wykonania niebezpiecznego kodu w aplikacjach CGI, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację serwera Apache HTTP do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji zmiennych środowiskowych w celu zapewnienia ich poprawności.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Escape, Meta, or Control Sequences vulnerability in Apache HTTP Server through environment variables set via the Apache configuration unexpectedly superseding variables calculated by the server for CGI programs. This issue affects Apache HTTP Server from 2.4.0 through 2.4

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS