Katalog CVE

CVE-2026-34355

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 - wyżej niż 48% wszystkich znanych CVE

Streszczenie

W Apache HTTP Server 2.4.67 i wcześniejszych wersjach wykryto przepełnienie bufora w module mod_proxy_html. Podatność umożliwia atak z niezaufanego backendu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania odmowy usługi, co zagraża poufności i dostępności serwera.

Rekomendacja

Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow in mod_proxy_html in Apache HTTP Server 2.4.67 and earlier allows an attack by an untrusted backend. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS