CVE-2026-44631
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-44631 występuje problem z nadpisywaniem bufora w serwerze Apache HTTP, spowodowany przez specjalnie skonstruowane wyrażenia regularne w konfiguracji. Dotyczy to wersji od 2.4.0 do 2.4.67.
Ocena ryzyka
Organizacje korzystające z podatnych wersji serwera Apache HTTP mogą być narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Buffer Underwrite vulnerability in Apache HTTP Server on crafted regular expressions in the configuration. This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.

