CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-65082

Low
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-65082 występuje niewłaściwe neutralizowanie sekwencji ucieczki, meta lub kontrolnych w serwerze Apache HTTP. Problem ten polega na tym, że zmienne środowiskowe ustawione w konfiguracji Apache nieoczekiwanie zastępują zmienne obliczane przez serwer dla programów CGI.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do danych lub wykonania niebezpiecznego kodu w aplikacjach CGI, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację serwera Apache HTTP do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji zmiennych środowiskowych w celu zapewnienia ich poprawności.

Original NVD description (English source)

Improper Neutralization of Escape, Meta, or Control Sequences vulnerability in Apache HTTP Server through environment variables set via the Apache configuration unexpectedly superseding variables calculated by the server for CGI programs. This issue affects Apache HTTP Server from 2.4.0 through 2.4

Vulnerability data from NVD (NIST) · CISA KEV · EPSS