CVE-2026-44185
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Podatność typu Buffer Over-read w serwerze Apache HTTP Server występuje podczas wysyłania żądań OCSP do kontrolowanego przez atakującego serwera OCSP. Problem dotyczy wersji od 2.4.0 do 2.4.67.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu danych poza buforem, co może prowadzić do ujawnienia wrażliwych informacji lub destabilizacji serwera.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera Apache HTTP Server do wersji 2.4.68, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Buffer Over-read vulnerability in Apache HTTP Server via outbound OCSP requests to an attacker controlled OCSP server This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

