• 中心首页
  • 中心概况
    • 返回上一级
    • 中心简介
    • 工作职责
    • 联系我们
  • 规章制度
    • 返回上一级
    • 制度建设
    • 规范化建设
  • 资讯中心
    • 返回上一级
    • 新闻资讯
    • 通知公告
    • 行业动态
  • 中心工作
    • 返回上一级
    • 信息化建设
    • 网络管理
    • 数据中心
  • 网络安全
    • 返回上一级
    • 通告预警
    • 安全知识
    • 等级保护
  • 帮助教程
数据信息中心
  • 中心首页
  • 中心概况
    • 中心简介
    • 工作职责
    • 联系我们
  • 规章制度
    • 制度建设
    • 规范化建设
  • 资讯中心
    • 新闻资讯
    • 通知公告
    • 行业动态
  • 中心工作
    • 信息化建设
    • 网络管理
    • 数据中心
  • 网络安全
    • 通告预警
    • 安全知识
    • 等级保护
  • 帮助教程
通告预警
当前位置: 中心首页>>网络安全>>通告预警>>正文
Apache HTTP Server 2.4.49存在命令执行漏洞
发布人:日期:2021-12-21点击数:

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

一、漏洞分析

公开日期:2021-11-22

漏洞编号:CNVD-2021-75352

危害等级:高危

漏洞描述:Apache HTTP Server 2.4.49存在命令执行漏洞,漏洞是由于对路径规范化所做的更改中出现一个缺陷所致。 攻击者可以利用漏洞遍历文件或者执行命令。

二、漏洞影响产品

Apache Software Foundation Apache HTTP Server 2.4.49

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:https://httpd.apache.org/security/vulnerabilities_24.html



 

版权所有©陕西机电职业技术学院-数据信息中心-网络信息安全办公室

地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)