一、CNNVD-202109-1094漏洞介绍

Apache HTTP Server存在代码问题漏洞，该漏洞是由于系统对用户的输入没有进行严格的过滤导致，攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板，以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

二、CVE-2021-40438漏洞影响

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行远程攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。

三、apache http server SSRF漏洞更新方法

升级apache版本。

四、漏洞总结

主要是利用mod_proxy模块。使用mod_proxy模块的注意升级漏洞，没有使用的，尽量升级。https://blog.csdn.net/asasd101/article/details/120838177 分析非常详细。