遠端主機上安裝的 Apache httpd 版本為 2.4.49。因此，會受到 2.4.50 公告中所提及的多個弱點影響。

  - 模糊測試 2.4.49 httpd 時，在處理 HTTP/2 要求期間偵測到新的 NULL 指標解除參照，進而允許外部來源在伺服器上引致 DoS。這需要使用特製要求。此弱點是近期在 2.4.49 版本中引入的。該專案沒有發生已知的惡意利用。
    (CVE-2021-41524)

  - 在對 Apache HTTP Server 2.4.49 中的路徑標準化所做的變更中發現一個缺陷。攻擊者可利用路徑遍歷攻擊，將 URL 對應至預期文件 root 之外的檔案。如果文件 root 之外的檔案不受強制要求保護，則所有已拒絕的要求都可能會成功。此外，此缺陷可洩漏已解譯檔案 (如 CGI 指令碼) 的來源。已知此問題正被廣泛利用。此問題只會影響 Apache 2.4.49 ，不會影響其之前的版本。(CVE-2021-41773)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Apache 2.4.49 < 2.4.50 多個弱點

high Nessus Plugin ID 153884

版本 1.17