PT-2026-36815 · Apache+2 · Apache Http Server+2

Dawit Jeong

Publicado

2026-03-05

Atualizado

2026-05-22

CVE-2026-33523

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Apache HTTP Server versões anteriores a 2.4.67

Descrição Ocorre a divisão de resposta HTTP (HTTP response splitting) em múltiplos módulos do Apache HTTP Server ao interagir com servidores backend não confiáveis ou comprometidos. Este problema permite que um invasor divida uma resposta HTTP, podendo levar ao envenenamento de cache ou cross-site scripting.

Recomendações Atualizar para a versão 2.4.67.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-113CWE-443

Identificadores relacionados

BDU:2026-06310

BIT-APACHE-2026-33523

CVE-2026-33523

OESA-2026-2320

OESA-2026-2398

OESA-2026-2400

OESA-2026-2401

OESA-2026-2402

OPENSUSE-SU-2026:10785-1

USN-8239-1

Produtos afetados

Apache Http Server

Linuxmint

Ubuntu

PT-2026-36815 · Apache+2 · Apache Http Server+2

CVE-2026-33523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62