NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-43394
Summary

Server-Side Request Forgery (SSRF) in Apache HTTP Server on Windows allows to potentially leak NTLM hashes to a malicious server via 
mod_rewrite or apache expressions that pass unvalidated request input.

This issue affects Apache HTTP Server: from 2.4.0 through 2.4.63.

Note:  The Apache HTTP Server Project will be setting a higher bar for accepting vulnerability reports regarding SSRF via UNC paths.

The server offers limited protection against administrators directing the server to open UNC paths.
Windows servers should limit the hosts they will connect over via SMB based on the nature of NTLM authentication.

Publication Date July 11, 2025, 2:15 a.m.
Registration Date July 11, 2025, 4 a.m.
Last Update July 16, 2025, 5:15 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性
Title Apache Software Foundation の Apache HTTP Server におけるサーバサイドのリクエストフォージェリの脆弱性
Summary

Apache Software Foundation の Apache HTTP Server には、サーバサイドのリクエストフォージェリの脆弱性が存在します。

Possible impacts 攻撃者により、ネットワークを介して、情報を取得される可能性があります。 
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Aug. 10, 2024, midnight
Registration Date July 30, 2025, 1:45 p.m.
Last Update July 30, 2025, 1:45 p.m.
Affected System
Apache Software Foundation
Apache HTTP Server 2.4.0 以上 2.4.64 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2025年07月30日]
  掲載		 July 30, 2025, 1:45 p.m.