Podatność w oprogramowaniu Apache HTTP Server

Zespół CERT Polska informuje o podatności znalezionej w serwerach Apache HTTP Server w wersji 2.4.66 z włączonym modułem HTTP/2.

Podatność, oznaczona jako CVE-2026-23918, umożliwia przeprowadzenie ataku DoS (Denial of Service) oraz potencjalnie zdalne wykonanie kodu nieuwierzytelnionemu użytkownikowi.

Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji 2.4.67 zgodnie z wytycznymi producenta.