Katalog CVE

CVE-2026-44185

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność typu Buffer Over-read w serwerze Apache HTTP Server występuje podczas wysyłania żądań OCSP do kontrolowanego przez atakującego serwera OCSP. Problem dotyczy wersji od 2.4.0 do 2.4.67.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu danych poza buforem, co może prowadzić do ujawnienia wrażliwych informacji lub destabilizacji serwera.

Rekomendacja

Zaleca się natychmiastową aktualizację serwera Apache HTTP Server do wersji 2.4.68, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Buffer Over-read vulnerability in Apache HTTP Server via outbound OCSP requests to an attacker controlled OCSP server This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS