Luka występuje z powodu błędu granicznego w module mod_dav podczas obsługi żądań HTTP. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP, wywołać jednobajtowe przepełnienie bufora i przeprowadzić atak typu „odmowa usługi” (DoS).
Numer CVE
CVE-2022-36760
Krytyczność
Średnia
Opis
Luka wynika z nieprawidłowej weryfikacji żądań HTTP w mod_proxy_ajp. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP do serwera WWW i przemycić dowolne nagłówki HTTP do serwera AJP, do którego przekazuje żądania.
Numer CVE
CVE-2022-37436
Krytyczność
Średnia
Opis
Luka istnieje, ponieważ oprogramowanie nieprawidłowo przetwarza sekwencje znaków CRLF w module mod_proxy. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie zawierające sekwencję CRLF i zmusić aplikację do wysłania podzielonej odpowiedzi HTTP.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny