Katalog CVE

CVE-2026-48913

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność typu Use After Free w module mod_http2 serwera Apache HTTP występuje, gdy uchwyty plików są już wyczerpane. Dotyczy to wersji serwera Apache HTTP od 2.4.55 do 2.4.67.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieprzewidzianego zachowania serwera, co może skutkować awarią lub wyciekiem danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z działaniem ich serwerów.

Rekomendacja

Zaleca się aktualizację serwera Apache HTTP do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować wykorzystanie uchwytów plików w celu zapobiegania ich wyczerpaniu.

Oryginalny opis (angielski, źródło NVD)

Use After Free vulnerability in Apache HTTP Server module mod_http2 when file handles are already exhausted. This issue affects Apache HTTP Server: from 2.4.55 through 2.4.67.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS