Odkryto krytyczną lukę bezpieczeństwa (CVE-2026-23918) w protokole HTTP/2 serwera Apache HTTP, która pozwala na wykonanie zdalnego kodu (RCE) oraz odmowę usługi (DoS). Luka, typu “double free”, istnieje w wersji 2.4.66 i została załatana w 2.4.67, a jej wykorzystanie w celu RCE wymaga specyficznych konfiguracji APR.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)