Katalog CVE

CVE-2026-44119

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w zarządzaniu uprawnieniami w Apache HTTP Server 2.4.67 i wcześniejszych pozwala lokalnym autorom plików .htaccess na odczyt plików z uprawnieniami użytkownika httpd.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do plików, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Privilege Management vulnerability in Apache HTTP Server 2.4.67 and earlier allows local .htaccess authors to read files with the privileges of the httpd user. This issue affects Apache HTTP Server: from through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS