CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-29169

Low
Published: Translated: NVD NIST

Summary

W Apache HTTP Server w wersji 2.4.66 i wcześniejszych występuje dereferencja wskaźnika NULL w mod_dav_lock, co może pozwolić atakującemu na zablokowanie serwera za pomocą złośliwego żądania. Moduł mod_dav_lock nie jest używany wewnętrznie przez mod_dav ani mod_dav_fs.

Risk Assessment

Atakujący może wykorzystać tę podatność do awarii serwera, co prowadzi do przerwy w dostępności usług. Może to wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników.

Recommendation

Zaleca się aktualizację Apache HTTP Server do najnowszej wersji, aby usunąć tę podatność. Należy również rozważyć wyłączenie mod_dav_lock, jeśli nie jest używany.

Original NVD description (English source)

A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used internally by mod_dav or mod_dav_fs. The only known use-case for mod_dav_lock was mod_dav_svn from Apache Subversion earlie

Vulnerability data from NVD (NIST) · CISA KEV · EPSS