CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-33006

Low
Published: Translated: NVD NIST

Summary

Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji 2.4.67, aby usunąć tę podatność.

Original NVD description (English source)

A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attacker. Users are recommended to upgrade to version 2.4.67, which fixes this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS