Multiple critical vulnerabilities in Apache HTTP Server (CVSS Base Score 9.8) allow a remote attacker to execute arbitrary code, bypass security controls, perform XSS, alter or expose data, cause denial-of-service, or conduct other attacks. The affected versions are Apache HTTP Server versions prior to 2.4.68. A mitigation is available, but the article does not specify a fixed version or a detailed workaround.
[WID-SEC-2026-1824] Apache HTTP Server: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 08.06.2026 Stand 09.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache ist ein Webserver für verschiedene Plattformen. Produkte 08.06.2026 Apache HTTP Server <2.4.68 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu verändern und offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher definierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben