CVE-2026-42536
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty w Apache HTTP Server występuje w module mod_xml2enc podczas przetwarzania niezaufanej treści przez funkcję xml2StartParse. Problem dotyczy wersji od 2.4.0 do 2.4.67.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera lub potencjalnie wykonać dowolny kod, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Heap-based Buffer Overflow vulnerability in Apache HTTP Server with mod_xml2enc, xml2StartParse, and untrusted content This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

