در نسخه 2.4.53 وب سرور Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (9.8 از 10) با شناسه CVE-2022-31813 وجود دارد. مطابق با این آسیبپذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال ننماید. این امر میتواند برای دور زدن "احراز هویت مبتنی برIP" در سرور اصلی مورد استفاده قرار گیرد.
برای رفع آسیبپذیری، نسخههای آسیبپذیری را به نسخه 2.4.54-1 یا بالاتر ارتقا دهید.
- 59