CVE-2023-38709
Apache HTTP Server: HTTP response splitting
Em resumo
O Apache HTTP Server não valida corretamente certas entradas, permitindo que atacantes manipulem respostas HTTP injetando cabeçalhos ou conteúdo extra. Isso pode levar a envenenamento de cache, sequestro de sessão ou enganar usuários.
Detalhe técnico
Validação inadequada de entrada no núcleo do Apache permite que geradores de backend ou conteúdo injetem caracteres de controle que dividem respostas HTTP, possibilitando ataques de divisão de resposta. Um atacante com controle sobre conteúdo gerado pelo backend pode injetar cabeçalhos ou delimitadores de payload para envenenar caches ou realizar ataques contra clientes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses.
This issue affects Apache HTTP Server: through 2.4.58.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Apache Software Foundation · Apache HTTP ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2024/Jul/18https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.debian.org/debian-lts-announce/2024/05/msg00013.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I2N2NZEX3MR64IWSGL3QGN7KSRUGAEMF/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LX5U34KYGDYPRH3AJ6MDDCBJDWDPXNVJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WNV4SZAPVS43DZWNFU7XBYYOZEZMI4ZC/https://security.netapp.com/advisory/ntap-20240415-0013/https://support.apple.com/kb/HT214119http://www.openwall.com/lists/oss-security/2024/04/04/3http://www.openwall.com/lists/oss-security/2025/07/10/2http://www.openwall.com/lists/oss-security/2025/07/10/3