Apache Software Foundation, popüler web sunucusunun yeni bir sürümünü yayınladı. Bu yeni sürüm ile kiritk üç zafiyeti kapatmış oldu.
CVE-2006-20001 – Bu güvenlik açığı orta düzeyde olarak derecelendirilmiş durumda. Saldırganların memoryden veri sızdırmasına neden olabiliyor.
CVE-2022-36760 – Apache HTTP Sunucusunun mod proxy ajp bileşeninde bulunmaktadır. Bu güvenlik açığı, saldırganın istekleri AJP sunucusuna istek göndermesine izin veriyor.
CVE-2022-37436 – Header manipülasyonuna izin veriyor.
Kaynak: exploitone.com
