Katalog CVE

CVE-2026-40435

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w serwerze httpd powoduje, że skonfigurowane ograniczenia dostępu oparte na adresie IP nie obejmują wszystkich punktów końcowych. Może to umożliwić połączenia z adresów, które powinny być zablokowane.

Ocena ryzyka

Ryzyko polega na tym, że organizacja może nieświadomie zezwalać na dostęp do wrażliwych zasobów z nieautoryzowanych adresów IP, co może prowadzić do naruszenia bezpieczeństwa sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację serwera httpd do najnowszej wersji, która zawiera poprawkę. Należy również przejrzeć konfigurację reguł dostępu IP, aby upewnić się, że obejmują wszystkie punkty końcowe.

Oryginalny opis (angielski, źródło NVD)

When configured, IP-based access restrictions for httpd do not cover all endpoints, which may allow connections from blocked addresses.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS