BDU:2026-07789
Уязвимость модуля обработки заголовков HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость модуля обработки заголовков HTTP/2 веб-сервера Apache HTTP Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Microsoft Corp, Cloudflare, Inc, Apache Software Foundation, NGINX Inc., Сообщество свободного программного обеспечения
Наименование ПО: Windows Server 2025, Pingora, HTTP Server, nginx, Envoy, Microsoft IIS
Версия ПО: - (Windows Server 2025), - (Pingora), до 2.0.41 (HTTP Server), до 1.29.8 (nginx), - (Envoy), - (Microsoft IIS)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
27.05.2026
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🔗 https://blog.calif.io/p/codex-discovered-a-hidden-... 🔗 https://github.com/nginx/nginx/releases/tag/releas... 🔗 https://github.com/nginx/nginx/pull/1116 🔗 https://seclists.org/oss-sec/2026/q2/790 🔗 https://github.com/califio/publications/tree/main/... 🔗 https://securityonline.info/http2-bomb-exploit-poc... 🔗 https://www.securitylab.ru/news/573342.php 🔗 https://github.com/fevar54/Proof-of-Concept-POC---...
🏷️ Идентификаторы
CVE-2026-49975
📅 Даты
Дата публикации
04.06.2026
Последнее обновление
04.06.2026
← Назад к списку