PT-2026-36813 · Apache+2 · Apache Http Server+2

Nitescu Lucian

Publicado

2026-03-09

Atualizado

2026-05-28

CVE-2026-33006

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versão 2.4.66

Description Um ataque de temporização (timing attack) contra o mod auth digest permite que um invasor remoto ignore a autenticação Digest. Um ataque de temporização é um ataque de canal lateral onde o invasor tenta comprometer um sistema analisando o tempo necessário para executar algoritmos ou funções específicas.

Recommendations Atualizar para a versão 2.4.67.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-208

Identificadores relacionados

BDU:2026-06308

BIT-APACHE-2026-33006

CVE-2026-33006

OESA-2026-2316

OESA-2026-2318

OESA-2026-2319

OESA-2026-2320

OESA-2026-2401

OPENSUSE-SU-2026:10785-1

USN-8239-1

Produtos afetados

Apache Http Server

Linuxmint

Ubuntu

PT-2026-36813 · Apache+2 · Apache Http Server+2

CVE-2026-33006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 64