Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)

CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中,对可能的输入大小没有默认限制,攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广,漏洞等级低。该问题已在新版本中修复,建议用户更新到最新版本。

编号     CVE-2022-29404
标题Apache HTTP Server 拒绝服务漏洞
描述Apache HTTP Server,是Apache软件基金会的一个开放源代码的网页服务器。在 Apache HTTP Server 2.4.53 及更早版本中,因为对可能的输入大小没有默认限制,对调用 r:parsebody(0) 的 lua 脚本的恶意请求可能会导致拒绝服务。
发布时间2022/6/8
漏洞级别低危
影响组件Apache HTTP Server
影响范围广

参考链接:

https://seclists.org/oss-sec/2022/q2/183
https://httpd.apache.org/security/vulnerabilities_24.html

    

【使用墨菲安全的开源工具帮您快速检测代码安全】
墨菲安全旗下开源组件安全检测产品,为帮助每一个开发者更安全的使用开源代码,核心引擎已开源,欢迎广大开发者使用!

在这里插入图片描述

开源地址:https://github.com/murphysecurity/murphysec
产品官网:https://murphysec.com
IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~
在这里插入图片描述
CLI工具:
在这里插入图片描述
控制台详情:
在这里插入图片描述

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

【关于墨菲安全实验室】
墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值