Katalog CVE

CVE-2026-29170

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W Apache HTTP Server w wersji 2.4.67 i wcześniejszych występuje podatność typu cross-site scripting w generowaniu listy katalogów HTML przez mod_proxy_ftp, gdy zawartość katalogu FTP jest wyświetlana za pomocą konfiguracji proxy.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.68, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

A cross-site scripting vulnerability exists in mod_proxy_ftp's HTML directory list generation in Apache HTTP Server 2.4.67 and earlier when listing FTP directory contents either via forward or reverse proxy configuration. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS