CVE-2026-44119
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w zarządzaniu uprawnieniami w Apache HTTP Server 2.4.67 i wcześniejszych pozwala lokalnym autorom plików .htaccess na odczyt plików z uprawnieniami użytkownika httpd.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do plików, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Privilege Management vulnerability in Apache HTTP Server 2.4.67 and earlier allows local .htaccess authors to read files with the privileges of the httpd user. This issue affects Apache HTTP Server: from through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

