Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

一、漏洞分析

公开日期：2021-11-22

漏洞编号：CNVD-2021-75352

危害等级：高危

漏洞描述：Apache HTTP Server 2.4.49存在命令执行漏洞，漏洞是由于对路径规范化所做的更改中出现一个缺陷所致。攻击者可以利用漏洞遍历文件或者执行命令。

二、漏洞影响产品

Apache Software Foundation Apache HTTP Server 2.4.49

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：https://httpd.apache.org/security/vulnerabilities_24.html