Atualizações recentes deste artigo

Data	Atualização
14 de junho de 2022	Suporte adicionado para 2.4.53 versões anteriores em "Apache CVEs atribuído na seção 2022".
5 de abril de 2022	Adicionado "Apache CVEs atribuídos na seção 2022".

Este artigo fornece uma lista de CVEs para Apache a partir de 2019. O artigo aborda se esses CVEs impactam o ePO. A maioria dos Apache CVEs não se aplicam ao ePO, porque o ePO não usa uma versão afetada ou não carrega o módulo afetado.

Os CVEs são listados na tabela abaixo em ordem decrescente do número CVE. O número de CVE pode não se correlacionar à data em que foram publicados. Nós nos vinculamos à definição de CVE, mitre.org abaixo. Você pode encontrar mais detalhes sobre Apache vulnerabilidades nesta página no projeto do servidor http do Apache.

Apache CVEs atribuída em 2022
CVE	Versões do Apache afetadas	Módulo afetado	Artigo	Afeta o ePO	Motivo pelo qual o ePO não é afetado
CVE-2022-31813	2.4.53 e versões anteriores	mod_proxy	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-30556	2.4.53 e versões anteriores	mod_lua	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-30522	2.4.53Somente	mod_sed	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-29404	2.4.53 e versões anteriores	mod_lua	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-28330	2.4.53 e versões anteriores	mod_isapi	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-26377	2.4.53 e versões anteriores	mod_proxy_ajp	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-23943	2.4.52 e versões anteriores	mod_sed	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2022-22719	2.4.52 e versões anteriores	mod_lua	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
Apache CVEs atribuída em 2021
CVE	Versões do Apache afetadas	Módulo afetado	Artigo	Afeta o ePO	Motivo pelo qual o ePO não é afetado
CVE-2021-44224	2.4.7–2.4.51	mod_proxy	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2021-44790	2.4.51 e versões anteriores	mod_lua	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2021-42013	2.4.49 e 2.4.50	n/a	KB94967	Não	o ePO não consumiu uma versão afetada.
CVE-2021-41773	2.4.49 e 2.4.50	n/a		Não	o ePO não consumiu uma versão afetada.
CVE-2021-41524	2.4.49	n/a		Não	o ePO não consumiu uma versão afetada.
CVE-2021-40438	2.4.48 e versões anteriores	mod_proxy	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2021-39275	2.4.48 e versões anteriores	n/a	n/a	Não	o ePO não usa nenhum módulo de terceiros e, na maioria das vezes, usa os Apache módulos padrão que não são afetados. o ePO tem alguns módulos e manipuladores personalizados implementados que são específicos do ePO. No entanto, eles não passam dados não confiáveis diretamente para a função vulnerável. Nota: A atualização do Apache foi atualizada para a versão 2.4.51 13 do ePO 5.10 .
CVE-2021-36160	2.4.30–2.4.48	mod_proxy_uwsgi	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2021-34798	2.4.48 e versões anteriores	n/a	SB10379	Sim	n/a
CVE-2021-33193	2.4.17–2.4.48	mod_proxy	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2021-31618	2.4.39–2.4.46	mod_http2	n/a	Não	o ePO não consumiu uma versão afetada ou carregou o módulo afetado.
CVE-2021-30641	2.4.39–2.4.46	n/a	n/a	Não	o ePO não consumiu uma versão afetada.
CVE-2021-26691	2.4.0– 2.4.46	mod_session	KB95046	Não	o ePO não consumiu uma versão afetada ou carregou o módulo afetado.
CVE-2021-26690	2.4.0– 2.4.46	mod_session		Não	o ePO não consumiu uma versão afetada ou carregou o módulo afetado.
Apache CVEs atribuída em 2020
CVE	Versões do Apache afetadas	Módulo afetado	Artigo	Afeta o ePO	Motivo pelo qual o ePO não é afetado
CVE-2020-35452	2.4.0–2.4.46	mod_auth_digest	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2020-13950	2.4.41–2.4.46	mod_proxy_http	n/a	Não	o ePO não consumiu uma versão afetada ou carregou o módulo afetado.
CVE-2020-13938	2.4.0–2.4.46	n/a	SB10379	Sim	n/a
CVE-2020-11993	2.4.20–2.4.43	mod_http2	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2020-11984	2.4.32–2.4.43	mod_proxy_uwsgi		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2020-9490	2.4.20–2.4.43	mod_http2		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2020-1934	2.4.0–2.4.41	mod_proxy_ftp		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2020-1927	2.4.0–2.4.41	mod_rewrite		Não	o ePO não carrega o módulo afetado para Apache.
Apache CVEs atribuída em 2019
CVE	Versões do Apache afetadas	Módulo afetado	Artigo	Afeta o ePO	Motivo pelo qual o ePO não é afetado
CVE-2019-17567	2.4.6– 2.4.46	mod_proxy_wstunnel	KB82555	Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-10098	2.4.0– 2.4.39	mod_rewrite		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-10097	2.4.33–2.4.38	mod_remoteip		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-10092	2.4.0–2.4.39	mod_proxy		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-10082	2.4.18–2.4.39	mod_http2		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-10081	2.4.20–2.4.39	mod_http2		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-9517	2.4.20–2.4.39	mod_http2	SB10296	Não	O boletim de segurança indica que o ePO não está vulnerável, porque o ePO não carrega o módulo afetado para Apache.
CVE-2019-0220	2.4.0–2.4.38	n/a	KB91440	Não	o ePO não é afetado.
CVE-2019-0217	2.4.0–2.4.38	mod_auth_digest		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-0215	2.4.37–2.4.38	mod_ssl		Não	o ePO Apache ainda não é compatível com o TLS 1.3 .
CVE-2019-0211	2.4.17– 2.4.38	n/a		Não	o ePO é Windows somente e esse CVE afeta somente os sistemas UNIX.
CVE-2019-0197	2.4.34–2.4.38	mod_http2		Não	o ePO não carrega o módulo afetado para Apache.
CVE-2019-0196	2.4.17–2.4.38	mod_http2		Não	o ePO não carrega o módulo afetado para Apache.

n/a = não aplicável