CVE-2026-29169
LowSummary
W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_dav_lock, co może pozwolić atakującemu na zablokowanie serwera za pomocą złośliwego żądania. Moduł mod_dav_lock nie jest używany wewnętrznie przez mod_dav ani mod_dav_fs.
Risk Assessment
Atakujący może wykorzystać tę podatność do awarii serwera, co prowadzi do przerwy w dostępności usług. Może to wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników.
Recommendation
Zaleca się aktualizację Apache HTTP Server do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć wyłączenie mod_dav_lock, jeśli nie jest używany.
Original NVD description (English source)
A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used internally by mod_dav or mod_dav_fs. The only known use-case for mod_dav_lock was mod_dav_svn from Apache Subversion earlie

