VULHUB ™

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中的‘OpenID Connect Relying Party和OAuth 2.0 Resource Server’(又叫mod_auth_openidc)模块2.1.5之前的版本存在授权问题漏洞，该漏洞源于在OIDCUnAuthAction pass配置中程序没有跳过OIDC_CLAIM_和OIDCAuthNHeader头。远程攻击者可利用该漏洞绕过身份验证。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中的‘OpenID Connect Relying Party和OAuth 2.0 Resource Server’(又叫mod_auth_openidc)模块2.1.5之前的版本存在授权问题漏洞，该漏洞源于在OIDCUnAuthAction pass配置中程序没有跳过OIDC_CLAIM_和OIDCAuthNHeader头。远程攻击者可利用该漏洞绕过身份验证。