Проблема заключается в использовании символов «.» для перехода в каталог верхнего уровня из корневого каталога сайта.ИА Красная Весна
На сегодняшний день уже известно, что брешь затрагивает Apache HTTP Server версии 2.4.50 и позволяет злоумышленнику получить полный контроль над уязвимой системой.Anti-Malware.ru
Агентство по кибербезопасности и защите инфраструктуры США (CISA) на днях сообщало, что CVE-2021-41773 уже используется в реальных атаках.Anti-Malware.ru
Разработчики признали, что одного патча было недостаточно, чтобы устранить выявленную 0-day.Anti-Malware.ru