Katalog CVE

CVE-2026-29168

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Apache HTTP Server w module mod_md występuje podatność związana z alokacją zasobów bez ograniczeń lub throttlingu, która dotyczy danych odpowiedzi OCSP. Problem ten wpływa na wersje od 2.4.30 do 2.4.66.

Ocena ryzyka

Organizacje mogą być narażone na nadmierne zużycie zasobów serwera, co może prowadzić do jego przeciążenia i potencjalnych przerw w dostępności usług.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.67, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's  mod_md via OCSP response data. This issue affects Apache HTTP Server: from 2.4.30 through 2.4.66. Users are recommended to upgrade to version 2.4.67, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS