CVE-2021-40438
Apache HTTP Server-Side Request Forgery (SSRF)
CVSS
—
Sin CVSS
EPSS
100.0%
p100
KEV
SÍ
1 dic 2021
Exploit Today
80
0-100
Publicado: — · Última mod.: —
100.0%EPSS · 30 días100.0%
2026-06-302026-07-16
Producto
Apache / Apache
Vulnerabilidad
Apache HTTP Server-Side Request Forgery (SSRF)
Añadido a KEV
1 dic 2021
Remediar antes de
15 dic 2021
Uso conocido en ransomware
No
Descripción resumida
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2021-40438
Sin CVEs relacionados por CWE o producto.