Разработчики Apache выпустили обновление безопасности для apache http-сервера
Организация Apache Software Foundation выпустила обновление безопасности Apache HTTP-сервера для устранения множественных уязвимостей безопасности (CVE-2026-29167, CVE-2026-29170, CVE-2026-34355, CVE-2026-34356, CVE-2026-42535, CVE-2026-42536, CVE-2026-43951, CVE-2026-44119, CVE-2026-44185, CVE-2026-44186, CVE-2026-44631, CVE-2026-48913, CVE-2026-49975). Удаленный злоумышленник может использовать некоторые из этих уязвимостей для повышения привилегий, изменения данных, раскрытия конфиденциальной информации, межсайтового скриптинга и вызова состояния «отказа в обслуживании» в уязвимой системе. Эти проблемы затрагивают Apache HTTP Server 2.4.67 и более ранние версии. Данные уязвимости исправлены в версии Apache HTTP Server 2.4.68.
Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org
11 июня 2026