CVE-2025-59775

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

05/12/2025

Última modificación:

05/12/2025

Descripción

*** Pendiente de traducción *** Server-Side Request Forgery (SSRF) vulnerability in Apache HTTP Server on Windows with AllowEncodedSlashes On and MergeSlashes Off allows to potentially leak NTLM hashes to a malicious server via SSRF and malicious requests or content Users are recommended to upgrade to version 2.4.66, which fixes the issue.

Impacto

Referencias a soluciones, herramientas e información

https://httpd.apache.org/security/vulnerabilities_24.html
http://www.openwall.com/lists/oss-security/2025/12/04/6