- admin
- Apache, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 567 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Apache شامل mod_auth_openidc یک ماژول تأیید اعتبار و مجوز OpenID برای سرورApache نسخهHTTP x.2 است که عملکرد OpenID Connect Relying Party را اجرا میکند، بهدلیل اعتبارسنجی نامناسب ورودی در مقدار کوکی mod_auth_openidc_session_chunksامکان انکار سرویس (DoS)در هنگام استفاده از OIDCSessionType Client-cookie را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-24814 | 7.5 | نامشخص | https://github.com/OpenIDC/mod_auth_openidc/security/advisories/GHSA-hxr6-w4gc-7vvv |