一、漏洞描述

近日，国家信息安全漏洞库（CNNVD）收到安全报告：Apache HTTP Server代码存在一处因未严格过滤用户输入而导致的漏洞。该问题可能会影响使用Apache HTTP Server 2.4.48及其以下各版本的目标服务器被恶意数据进行SSRF攻击。

二、影响范围

Apache HTTP Server 2.4.48及其以下版本均受到影响。攻击者利用此漏洞可将服务器作为目标服务器内网的跳板，以此对服务器所在内网进行端口扫描、攻击其他服务器等。

三、安全建议

目前，Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本，尽快采取修补措施。Apache官方更新链接如下：

https://httpd.apache.org/download.cgi

四、参考链接

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=251