1.9 KiB
1.9 KiB
title, published_date, affected_versions, fixed_versions, severity, exploit_status, stack, attack_type, primary_source, secondary_sources, target_types, public_target_allowed, authorization_required, minimum_validation, prohibited_use
| title | published_date | affected_versions | fixed_versions | severity | exploit_status | stack | attack_type | primary_source | secondary_sources | target_types | public_target_allowed | authorization_required | minimum_validation | prohibited_use | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Apache HTTP Server mod_ssl TLS upgrade attack mapping | 2025-07-10 |
|
|
important | See official advisory |
|
|
https://httpd.apache.org/security/vulnerabilities_24.html |
|
true | true | Reproduce only in a lab with a controlled proxy path and a controlled man-in-the-middle position. | Do not test content injection paths against unowned public infrastructure. |
Apache HTTP Server CVE-2025-49812 映射
事件层
- 官方来源: Apache HTTP Server vulnerabilities 2.4.x
- 发布时间: 2025-07-10
- 影响范围: 2.4.63 及更早版本
- 修复版本: 2.4.64
官方说明指出,在特定代理配置下,mod_ssl 处理 TLS 升级请求时可能受到响应拆分类攻击影响,从而绕过完整性检查并注入恶意内容。
实验层
适用目标类型
lab-locallab-publicauthorized-third-party
实验思路
- 在隔离环境中搭建 Apache 反向代理与受控上游。
- 复现 TLS 升级或代理链中的相关流量路径。
- 在完全受控的 MITM 条件下观察代理侧完整性与内容注入表现。
- 升级到 2.4.64 后再次比对。
推荐的最小化验证
- 只在实验环境或自有测试资产中做完整流量复现。
- 不对外部无授权网络设备或中间链路做类似试探。
- 把重点放在“边界是否存在”“修复后是否消失”。
观测点
- 代理链中的内容完整性保护是否被绕过
- 上游与下游日志是否能发现异常
- 反向代理与缓存层是否放大了注入影响