Главная страница » CVE
0
12 часов
CVE

CVE-2026-23918: Выполнение произвольного кода в Apache HTTP Server

CVE

Выполнение произвольного кода в Apache HTTP Server

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Apache HTTP Server: 2.4 - 2.4.66

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-415
Описание: Двойное освобождение

Ссылки

Комментарии: 0
Похожие записи
0
05.05.2026
Уязвимости

Критическая уязвимость в Apache HTTP Server: угроза удаленного выполнения кода для миллионов сайтов

Apache
Фонд Apache Software Foundation выпустил срочное обновление безопасности для своего популярного веб-сервера. Причина - опасная уязвимость, которая позволяет злоумышленникам удаленно выполнять вредоносный код на атакованных системах.
0
06.05.2026
Уязвимости

В Apache HTTP Server обнаружено одиннадцать уязвимостей: обновление до версии 2.4.67 критически необходимо

Apache
Популярный веб-сервер Apache HTTP Server получил масштабное обновление безопасности. Четвертого мая 2026 года разработчики выпустили версию 2.4.67, которая закрывает сразу одиннадцать уязвимостей.