一、 漏洞 CVE-2025-53020 基础信息
漏洞信息
# Apache HTTP 服务器:通过增加内存导致HTTP/2拒绝服务攻击
## 概述
Apache HTTP Server存在内存释放不当的漏洞,即在有效生命周期后才释放内存。此漏洞影响从2.4.17到2.4.63的版本。
## 影响版本
- 从2.4.17到2.4.63
## 细节
该漏洞的主要问题是服务器在数据不再需要时未立即释放内存,可能导致安全风险或内存泄漏问题。
## 影响
建议用户升级到2.4.64版本以解决此问题。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞涉及Apache HTTP Server中的内存释放问题,即在有效生命周期之后延迟释放内存,这可能导致资源泄露或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache HTTP Server: HTTP/2 DoS by Memory Increase
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Late Release of Memory after Effective Lifetime vulnerability in Apache HTTP Server. This issue affects Apache HTTP Server: from 2.4.17 up to 2.4.63. Users are recommended to upgrade to version 2.4.64, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.17至2.4.63版本存在安全漏洞,该漏洞源于内存释放延迟。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53020 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | PoC for CVE-2025-53020 - HPACK bombing for Apache HTTPD. | https://github.com/galbarnahum/CVE-2025-53020-PoC | POC详情 |
三、漏洞 CVE-2025-53020 的情报信息
标题: Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project -- 🔗来源链接
标签:vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-53020
四、漏洞 CVE-2025-53020 的评论
暂无评论