CVE-2026-48913
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność typu Use After Free w module mod_http2 serwera Apache HTTP występuje, gdy uchwyty plików są już wyczerpane. Dotyczy to wersji serwera Apache HTTP od 2.4.55 do 2.4.67.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieprzewidzianego zachowania serwera, co może skutkować awarią lub wyciekiem danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z działaniem ich serwerów.
Rekomendacja
Zaleca się aktualizację serwera Apache HTTP do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować wykorzystanie uchwytów plików w celu zapobiegania ich wyczerpaniu.
Oryginalny opis (angielski, źródło NVD)
Use After Free vulnerability in Apache HTTP Server module mod_http2 when file handles are already exhausted. This issue affects Apache HTTP Server: from 2.4.55 through 2.4.67.

