CVE-2026-40435
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w serwerze httpd powoduje, że skonfigurowane ograniczenia dostępu oparte na adresie IP nie obejmują wszystkich punktów końcowych. Może to umożliwić połączenia z adresów, które powinny być zablokowane.
Ocena ryzyka
Ryzyko polega na tym, że organizacja może nieświadomie zezwalać na dostęp do wrażliwych zasobów z nieautoryzowanych adresów IP, co może prowadzić do naruszenia bezpieczeństwa sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera httpd do najnowszej wersji, która zawiera poprawkę. Należy również przejrzeć konfigurację reguł dostępu IP, aby upewnić się, że obejmują wszystkie punkty końcowe.
Oryginalny opis (angielski, źródło NVD)
When configured, IP-based access restrictions for httpd do not cover all endpoints, which may allow connections from blocked addresses. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

