Katalog CVE

CVE-2026-34356

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-34356 występuje przepełnienie bufora oparte na stercie w serwerze Apache HTTP, które może być wykorzystane przez złośliwe serwery backendowe oraz funkcję ProxyPassReverseCookie.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu lub wycieku danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Heap-based Buffer Overflow vulnerability in Apache HTTP Server with malicious backend servers and ProxyPassReverseCookie* This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS