Apache HTTP Server weakness in mod_rewrite when first segment of substitution matches filesystem path.

O módulo mod_rewrite do Apache HTTP Server não escapa corretamente URLs reescritas quando a primeira parte da regra usa variáveis ou referências anteriores, permitindo que atacantes acessem arquivos que não deveriam estar publicamente disponíveis. Isso pode resultar em execução de código malicioso ou exposição de código-fonte.

Uma falha na escrita segura de saída (CWE-116) no mod_rewrite do Apache 2.4.59 e anteriores permite contornamento de restrições de acesso quando regras de substituição começam com variáveis ou backreferences em contexto de servidor. Um atacante pode enviar requisições que correspondem ao padrão de reescrita para acessar locais arbitrários do sistema de arquivos, resultando em execução remota de código ou divulgação de informações.