CVE-2025-65082
NiskieStreszczenie
W podatności CVE-2025-65082 występuje niewłaściwe neutralizowanie sekwencji ucieczki, meta lub kontrolnych w serwerze Apache HTTP. Problem ten polega na tym, że zmienne środowiskowe ustawione w konfiguracji Apache nieoczekiwanie zastępują zmienne obliczane przez serwer dla programów CGI.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do danych lub wykonania niebezpiecznego kodu w aplikacjach CGI, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację serwera Apache HTTP do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji zmiennych środowiskowych w celu zapewnienia ich poprawności.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Escape, Meta, or Control Sequences vulnerability in Apache HTTP Server through environment variables set via the Apache configuration unexpectedly superseding variables calculated by the server for CGI programs. This issue affects Apache HTTP Server from 2.4.0 through 2.4

