Katalog CVE

CVE-2026-42536

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w Apache HTTP Server występuje w module mod_xml2enc podczas przetwarzania niezaufanej treści przez funkcję xml2StartParse. Problem dotyczy wersji od 2.4.0 do 2.4.67.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera lub potencjalnie wykonać dowolny kod, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Heap-based Buffer Overflow vulnerability in Apache HTTP Server with mod_xml2enc, xml2StartParse, and untrusted content This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS