Релиз http-сервера Apache 2.4.56 с устранением уязвимостей
- С сайта: OpenNet
- Вернуться к списку новостей
Релиз http-сервера Apache 2.4.56 с устранением уязвимостей
Author:Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом.
#csn #cyber_news
Оригинальная версия на сайте: