Katalog CVE

CVE-2026-44186

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność typu 'nieskończona pętla' w module mod_proxy_ftp serwera Apache HTTP, która występuje w przypadku atakującego kontrolującego backendowy serwer FTP. Problem dotyczy wersji od 2.4.0 do 2.4.67.

Ocena ryzyka

Atakujący może spowodować, że serwer wejdzie w nieskończoną pętlę, co prowadzi do wykorzystania zasobów i potencjalnego niedostępności usługi.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in the mod_proxy_ftp module in Apache HTTP Server with an attacker controlled backend FTP server. This issue affects undefined: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS