CVE-2026-33523
NiskieStreszczenie
Podatność na dzielenie odpowiedzi HTTP występuje w wielu modułach serwera Apache HTTP z niezaufanymi lub skompromitowanymi serwerami zaplecza. Problem dotyczy wersji serwera Apache HTTP od 2.4 do 2.4.66.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do manipulacji odpowiedziami HTTP, co może prowadzić do ujawnienia danych lub innych nieautoryzowanych działań.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.67, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
HTTP response splitting vulnerability in multiple Apache HTTP Server modules with untrusted or compromised backend servers. This issue affects Apache HTTP Server: from through 2.4.66. Users are recommended to upgrade to version 2.4.67, which fixes the issue.

