Katalog CVE

CVE-2026-42535

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Problem z obsługą ścieżek w mod_dav_fs w Apache 2.4.67 i wcześniejszych wersjach pozwala autorowi treści WebDAV na bezpośrednią manipulację zaufanymi bazami danych właściwości DAV, co może prowadzić do awarii procesów potomnych.

Ocena ryzyka

Organizacja może doświadczyć awarii procesów, co może wpłynąć na dostępność usług opartych na WebDAV.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia ten problem.

Oryginalny opis (angielski, źródło NVD)

A path handling issue in mod_dav_fs in Apache 2.4.67 and earlier allows a WebDAV content author to directly manipulate trusted DAV property databases, potentially causing child process crashes. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS