CVE-2026-34356
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-34356 występuje przepełnienie bufora oparte na stercie w serwerze Apache HTTP, które może być wykorzystane przez złośliwe serwery backendowe oraz funkcję ProxyPassReverseCookie.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu lub wycieku danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Heap-based Buffer Overflow vulnerability in Apache HTTP Server with malicious backend servers and ProxyPassReverseCookie* This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

