CVE Catalog
CVE-2026-33006
LowSummary
Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację do wersji 2.4.67, aby usunąć tę podatność.
Original NVD description (English source)
A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attacker. Users are recommended to upgrade to version 2.4.67, which fixes this issue.

