ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

Apache HTTP Server ช่องโหว่ Double Free ร้ายแรง — RCE ผ่าน HTTP/2 Request เดียว

Apache HTTP Server CVE-2026-23918 HTTP/2 Double Free RCE
พบช่องโหว่ CVE-2026-23918 (CVSS 8.8) ใน mod_http2 ของ Apache HTTP Server 2.4.66 เป็นปัญหา double free ในส่วน stream cleanup ที่ทำให้ผู้โจมตีสามารถ crash worker process ได้ง่าย และในบางเงื่อนไขสามารถรันโค้ดอันตรายได้ ช่องโหว่นี้อยู่ใน default build ของ Apache กระทบเซิร์ฟเวอร์จำนวนมากทั่วโลก แพตช์แล้วในเวอร์ชัน 2.4.67