Организация Apache Software Foundation выпустила обновление безопасности Apache HTTP-сервера для устранения уязвимостей безопасности (CVE-2024-40725, CVE-2024-40898). Удаленный злоумышленник может воспользоваться этой уязвимостью для раскрытия конфиденциальной информации и обхода ограничений безопасности в целевой системе. Данная проблема затрагивает Apache HTTP Server 2.4.61 и более ранние версии. Уязвимость исправлена в версии Apache HTTP Server 2.4.62.

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org.