Poważna podatność (CVSS 8,8) w Apache HTTP Server
Poważna podatność (CVSS 8,8) w Apache HTTP Server, umożliwiającą zdalne wykonanie kodu w wyniku błędu w obsłudze protokołu HTTP/2. Jest ona powiązana z nieprawidłowym zarządzaniem pamięcią i może prowadzić do przejęcia kontroli nad serwerem. Administratorzy powinni niezwłocznie zaktualizować oprogramowanie do wersji zawierającej poprawkę bezpieczeństwa.
Charakterystyka podatności CVE-2026-23918 Apache HTTP Server Vulnerability
- Score: 8,8 High
- Wektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Jak działa podatność
W Apache HTTP Server została zidentyfikowana luka związana z obsługą protokołu HTTP/2. Luka ta umożliwia wielokrotne zwolnienie tej samej pamięci oraz pozwala na zdalnie wykonanie kodu (RCE), co jest poważnym zagrożeniem dla systemu.
Podatne wersje oprogramowania
Apache HTTP w wersji 2.4.66
Działania zapobiegawcze
Zalecamy niezwłoczną aktualizację do wersji 2.4.67, która rozwiązuje eliminuje podatność.