漏洞描述

Apache HTTP Server是一个多模块化的服务器，经过多次修改，成为目前世界使用排名第一的Web服务器软件。可以运行在几乎所有广泛使用的计算机平台上。Apache服务器的特点是使用简单，速度快，性能稳定，可以作为负载均衡及代理服务器来使用。

2023年3月7日，Apache官方发布安全公告，修复了Apache HTTP Server中的一个HTTP请求走私漏洞，漏洞编号：CVE-2023-25690，漏洞危害等级：高危。

Apache HTTP Server 版本2.4.0 – 2.4.55的某些mod_proxy配置可能导致HTTP请求走私攻击，这种攻击可能会导致绕过代理服务器中的访问控制，将非预期的URL代理到现有源服务器，以及缓存中毒等。