PT-2026-36797 · Apache+2 · Apache Http Server+2

Y7Syeu

Publicado

2025-12-10

Atualizado

2026-06-08

CVE-2026-24072

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Apache HTTP versões anteriores a 2.4.67

Description Um erro de escalonamento de privilégios existe em vários módulos, incluindo mod rewrite via ap expr, que permite que autores locais de .htaccess leiam arquivos usando os privilégios do usuário httpd.

Recommendations Atualizar para a versão 2.4.67.

Correção

DoS

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BDU:2026-06354

BIT-APACHE-2026-24072

CVE-2026-24072

OESA-2026-2316

OESA-2026-2318

OESA-2026-2319

OESA-2026-2320

OESA-2026-2401

OPENSUSE-SU-2026:10785-1

RHSA-2026:13938

USN-8239-1

USN-8396-1

Produtos afetados

Apache Http Server

Linuxmint

Ubuntu

PT-2026-36797 · Apache+2 · Apache Http Server+2

CVE-2026-24072

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 75