CVE-2026-29167
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W podatności typu Use After Free w serwerze Apache HTTP z modułem mod_ldap w konfiguracji per-directory, może dojść do nieautoryzowanego dostępu do pamięci. Problem dotyczy wersji Apache HTTP Server od 2.4.0 do 2.4.67.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania dostępu do wrażliwych danych lub wykonania nieautoryzowanego kodu.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use After Free vulnerability in Apache HTTP Server with mod_ldap in per-directory configuration This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

