Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.
Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.
Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.