Malformed requests may cause the server to dereference a NULL pointer. This issue affects Apache HTTP Server 2.4.48 and earlier.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HApache HTTP Server
APPApache≤ 2.4.48Broadcom Brocade Fabric Operating System Firmware
OSBroadcomwszystkie wersjeDebian
OSDebian10.011.09.0Fedora Project Fedora
OSFedoraproject3435Netapp Cloud Backup
APPNetappwszystkie wersjeNetapp Clustered Data Ontap
APPNetappwszystkie wersjeNetapp Storagegrid
APPNetappwszystkie wersjeOracle Communications Cloud Native Core Network Function Cloud Native Environment
APPOracle1.10.0Oracle Enterprise Manager Base Platform
APPOracle13.4.0.013.5.0.0Oracle HTTP Server
APPOracle12.2.1.3.012.2.1.4.0Oracle Instantis Enterprisetrack
APPOracle17.117.217.3Oracle Peoplesoft Enterprise Peopletools
APPOracle8.58Oracle Zfs Storage Appliance Kit
APPOracle8.8Siemens Ruggedcom Nms
APPSiemenswszystkie wersjeSiemens Sinec Nms
APPSiemenswszystkie wersjeSiemens Sinema Remote Connect Server
APPSiemens< 3.1Siemens Sinema Server
APPSiemens14.0Tenable Tenable.sc
APPTenable≤ 5.19.1
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
References
Related vulnerabilities
CVE-2026-35273CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Pominięcie uwierzytelnienia w Oracle PeopleSoft PeopleTools (RCE/Takeover)
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)