Katalog CVE

CVE-2026-33006

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Atak czasowy na mod_auth_digest w Apache HTTP Server 2.4.66 umożliwia zdalnemu atakującemu ominięcie uwierzytelniania Digest. Problem ten został naprawiony w wersji 2.4.67.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.67, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attacker. Users are recommended to upgrade to version 2.4.67, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS