For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00173
Identificador(es)
ASA-2019-00173, CVE-2019-0220
Título
Inconsistências de normalização de URL
Fabricante(s)
The Apache Software Foundation
Produto(s)
httpd
Versão(ões) afetada(s)
httpd 2.4.0 até 2.4.39
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
Quando o componente de caminho de um URL de solicitação contém várias barras consecutivas (‘/’), diretivas como LocationMatch e RewriteRule devem considerar duplicatas em expressões regulares, enquanto outros aspectos do processamento de servidores implicitamente as recolherão.
Detalhes técnicos
Desconhecido
Créditos
Bernhard Lorenz (Alpha Strike Labs GmbH)
Referência(s)
httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2019-0220: URL normalization inconsistincies
https://seclists.org/oss-sec/2019/q2/5
CVE-2019-0220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0220
CVE-2019-0220
https://nvd.nist.gov/vuln/detail/CVE-2019-0220
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 4 abril 2019