Kritische RCE-Lücke in Apache HTTP Server 2.4.65 und früher - CVE-2025-58098
⚠️ CVE-Referenzen:
CVE-2025-58098
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-58098) in Apache HTTP Server 2.4.65 und älteren Versionen ermöglicht Remote Code Execution, wenn Server Side Includes (SSI) und mod_cgid aktiviert sind. Betreiber sollten schnellstmöglich auf Version 2.4.66 aktualisieren, um die Lücke zu schließen.
Apache HTTP Server 2.4.65 and earlier with Server Side Includes (SSI) enabled and mod_cgid (but not mod_cgi) passes the shell-escaped query string to #exec cmd="..." directives.
This issue affects Apache HTTP Server before 2.4.66.
Users are recommended to upgrade to version 2.4.66, which fixes the issue.
Quelle: app.opencve.io