CVE-2026-29170
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W Apache HTTP Server w wersji 2.4.67 i wcześniejszych występuje podatność typu cross-site scripting w generowaniu listy katalogów HTML przez mod_proxy_ftp, gdy zawartość katalogu FTP jest wyświetlana za pomocą konfiguracji proxy.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
A cross-site scripting vulnerability exists in mod_proxy_ftp's HTML directory list generation in Apache HTTP Server 2.4.67 and earlier when listing FTP directory contents either via forward or reverse proxy configuration. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

