CVE-2023-25690 Mod Proxy Yapılandırması Nedir ?
"Apache HTTP Server'ın 2.4.0 ile 2.4.55 sürümleri arasında bazı mod_proxy yapılandırmaları, HTTP İstek Smuggling saldırısına neden olabilir. Mod_proxy etkinleştirildiğinde ve RewriteRule veya ProxyPassMatch gibi bazı formda bir desen, kullanıcı tarafından sağlanan istek hedefi (URL) verisinin bir kısmını eşleştirdiğinde ve ardından değişken yerine koyma kullanılarak vekil istek hedefine tekrar eklediğinde yapılandırmalar etkilenebilir.
Örneğin, şu şekilde bir şey: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ request section /smuggling, proxy sunucusundaki erişim kontrollerini atlatma, istemci sunuculara istenmeyen URL'leri yönlendirme ve önbellek to poisoning neden olabilir.
Kullanıcılara, Apache HTTP Server'ın en az 2.4.56 sürümüne güncelleme yapmaları önerilmektedir."
Kaynaklar:
NVD - CVE-2023-25690
nvd.nist.gov