یک آسیبپذیری بحرانی (9.8 از 10) با شناسه CVE-2022-31813 در نسخه 2.4.53 وبسرور Apache و نسخههای قبل از آن کشف شده است.
در این آسیبپذیری، اگر هدر Connection سمت کلاینت از نوع hop-by-hop باشد، وبسرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال ننماید.
این امر میتواند برای دور زدن احراز هویت مبتنی برIP در سرور اصلی مورد استفاده قرار گیرد.
توصیه میشود در اسرع وقت برای رفع این آسیبپذیری، نسخههای آسیبپذیر وبسرور آپاچی را به نسخه 2.4.54-1 یا بالاتر ارتقا دهید.
در این آسیبپذیری، اگر هدر Connection سمت کلاینت از نوع hop-by-hop باشد، وبسرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال ننماید.
این امر میتواند برای دور زدن احراز هویت مبتنی برIP در سرور اصلی مورد استفاده قرار گیرد.
توصیه میشود در اسرع وقت برای رفع این آسیبپذیری، نسخههای آسیبپذیر وبسرور آپاچی را به نسخه 2.4.54-1 یا بالاتر ارتقا دهید.