← voltar
CVE-2023-25690

Apache HTTP Server: HTTP request splitting with mod_rewrite and mod_proxy

CVSS 9.8 CRITICALEPSS 83.8%CWE-444
Em resumo

O Apache HTTP Server pode ser enganado para enviar requisições malformadas para servidores backend quando usa certas regras de reescrita ou proxy. Um atacante pode explorar isso para contornar controles de segurança, acessar conteúdo não intencional ou envenenar caches.

Detalhe técnico

Vulnerabilidade de request smuggling HTTP no Apache HTTP Server 2.4.0–2.4.55 que ocorre quando mod_proxy é combinado com regras mod_rewrite que correspondem e reinjetam dados de URL não sanitizados em requisições proxiadas. Vetor de ataque requer entrada de request-target controlada pelo atacante; exploração pode resultar em bypass de controle de acesso, smuggling de URL para servidores de origem e envenenamento de cache.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Some mod_proxy configurations on Apache HTTP Server versions 2.4.0 through 2.4.55 allow a HTTP Request Smuggling attack. Configurations are affected when mod_proxy is enabled along with some form of RewriteRule or ProxyPassMatch in which a non-specific pattern matches some portion of the user-supplied request-target (URL) data and is then re-inserted into the proxied request-target using variable substitution. For example, something like: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ Request splitting/smuggling could result in bypass of access controls in the proxy server, proxying unintended URLs to existing origin servers, and cache poisoning. Users are recommended to update to at least version 2.4.56 of Apache HTTP Server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache HTTP Server
PoCs públicas encontradas6
githubgithub.com/dhmosfunk/CVE-2023-25690-POC286githubgithub.com/thanhlam-attt/CVE-2023-256904githubgithub.com/oOCyginXOo/CVE-2023-25690-POC2githubgithub.com/tbachvarova/linux-apache-fix-mod_rewrite-spaceInURL1githubgithub.com/arnavps/CTF-Web-Exploitation1cve_referencepacketstormsecurity.com/files/176334/Apache-2.4.55-mod_proxy-HTTP-Request-Smuggling.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/176334/Apache-2.4.55-mod_proxy-HTTP-Request-Smuggling.htmlhttps://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.debian.org/debian-lts-announce/2023/04/msg00028.htmlhttps://security.gentoo.org/glsa/202309-01