CVE-2026-44186
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność typu 'nieskończona pętla' w module mod_proxy_ftp serwera Apache HTTP, która występuje w przypadku atakującego kontrolującego backendowy serwer FTP. Problem dotyczy wersji od 2.4.0 do 2.4.67.
Ocena ryzyka
Atakujący może spowodować, że serwer wejdzie w nieskończoną pętlę, co prowadzi do wykorzystania zasobów i potencjalnego niedostępności usługi.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in the mod_proxy_ftp module in Apache HTTP Server with an attacker controlled backend FTP server. This issue affects undefined: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

