HTTP request smuggling vulnerability in Apache HTTP Server 2.4.52 and earlier

El Apache HTTP Server puede no cerrar correctamente la conexión cuando encuentra errores al procesar una solicitud, permitiendo que atacantes envíen solicitudes HTTP ocultas que el servidor procesa de manera inesperada. Esto puede llevar a acciones no autorizadas o acceso a datos sensibles.

Vulnerabilidad de HTTP request smuggling donde Apache HTTP Server 2.4.52 y versiones anteriores fallan en cerrar conexiones entrantes al encontrar errores al descartar el cuerpo de la solicitud. Un atacante puede exploitar el manejo inadecuado de la conexión para inyectar solicitudes maliciosas que eludan controles de seguridad, afectando la interpretación de solicitudes entre intermediarios y el servidor origen.