Apache HTTP Server weakness in mod_rewrite when first segment of substitution matches filesystem path.

El módulo mod_rewrite del Apache HTTP Server no escapa correctamente las URLs reescritas cuando la primera parte de una regla utiliza variables o referencias anteriores, permitiendo a atacantes acceder a archivos que no deberían estar disponibles públicamente. Esto puede resultar en ejecución de código malicioso o exposición del código fuente.

Una falla en el escape de salida (CWE-116) del mod_rewrite en Apache 2.4.59 y anteriores permite eludir restricciones de acceso cuando las reglas de sustitución comienzan con variables o backreferences en contexto de servidor. Un atacante puede enviar solicitudes que coincidan con el patrón de reescrita para acceder a ubicaciones arbitrarias del sistema de archivos, resultando en ejecución remota de código o divulgación de información.