CVE-2026-42535
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Problem z obsługą ścieżek w mod_dav_fs w Apache 2.4.67 i wcześniejszych wersjach pozwala autorowi treści WebDAV na bezpośrednią manipulację zaufanymi bazami danych właściwości DAV, co może prowadzić do awarii procesów potomnych.
Ocena ryzyka
Organizacja może doświadczyć awarii procesów, co może wpłynąć na dostępność usług opartych na WebDAV.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.68, która naprawia ten problem.
Oryginalny opis (angielski, źródło NVD)
A path handling issue in mod_dav_fs in Apache 2.4.67 and earlier allows a WebDAV content author to directly manipulate trusted DAV property databases, potentially causing child process crashes. Users are recommended to upgrade to version 2.4.68, which fixes this issue.

