CVE-2026-29169
NiskieStreszczenie
W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_dav_lock, co może pozwolić atakującemu na zablokowanie serwera za pomocą złośliwego żądania. Moduł mod_dav_lock nie jest używany wewnętrznie przez mod_dav ani mod_dav_fs.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do awarii serwera, co prowadzi do przerwy w dostępności usług. Może to wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników.
Rekomendacja
Zaleca się aktualizację Apache HTTP Server do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć wyłączenie mod_dav_lock, jeśli nie jest używany.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used internally by mod_dav or mod_dav_fs. The only known use-case for mod_dav_lock was mod_dav_svn from Apache Subversion earlie

