Katalog CVE

CVE-2026-49975

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
11.47%

Percentyl 96 - wyżej niż 96% wszystkich znanych CVE

Streszczenie

Podatność polegająca na alokacji pamięci o nadmiernym rozmiarze w module mod_http serwera Apache HTTP Server umożliwia atakującemu przeprowadzenie ataku typu Denial of Service (DoS) poprzez wysłanie złośliwych żądań HTTP. Problem dotyczy wersji od 2.4.17 do 2.4.67.

Ocena ryzyka

Atakujący może zdalnie spowodować wyczerpanie pamięci serwera, prowadząc do jego awarii lub niedostępności usług, co zakłóca działanie aplikacji webowych i może wpłynąć na ciągłość biznesową.

Rekomendacja

Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Memory Allocation with Excessive Size Value vulnerability in Apache HTTP Server's mod_http leads to denial of service via malicious HTTP requests. This issue affects Apache HTTP Server: from 2.4.17 through 2.4.67.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS