Katalog CVE

CVE-2026-29167

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W podatności typu Use After Free w serwerze Apache HTTP z modułem mod_ldap w konfiguracji per-directory, może dojść do nieautoryzowanego dostępu do pamięci. Problem dotyczy wersji Apache HTTP Server od 2.4.0 do 2.4.67.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania dostępu do wrażliwych danych lub wykonania nieautoryzowanego kodu.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use After Free vulnerability in Apache HTTP Server with mod_ldap in per-directory configuration This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS