Katalog CVE
CVE-2026-34355
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.69%
Percentyl 48 - wyżej niż 48% wszystkich znanych CVE
Streszczenie
W Apache HTTP Server 2.4.67 i wcześniejszych wersjach wykryto przepełnienie bufora w module mod_proxy_html. Podatność umożliwia atak z niezaufanego backendu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania odmowy usługi, co zagraża poufności i dostępności serwera.
Rekomendacja
Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow in mod_proxy_html in Apache HTTP Server 2.4.67 and earlier allows an attack by an untrusted backend. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

