Vulnerabilidad en Apache HTTP Server (CVE-2024-43204)

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

La SSRF en Apache HTTP Server con mod_proxy activado permite a un atacante enviar solicitudes de proxy salientes a una URL controlada por el atacante. Requiere una configuración improbable donde mod_headers se configura para modificar el encabezado de solicitud o respuesta Content-Type con un valor proporcionado en la solicitud HTTP. Se recomienda a los usuarios actualizar a la versión 2.4.64, que soluciona este problema.

Impacto

Referencias a soluciones, herramientas e información

https://httpd.apache.org/security/vulnerabilities_24.html