Se ha descubierto una vulnerabilidad de severidad alta en productos Apache HTTP Server. Un actor malicioso podría realizar la ejecución remota de código en los sistemas afectados.
Productos afectados
Servidor HTTP Apache:
- Versión 2.4.66.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–23918: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de doble liberación de memoria en la implementación del protocolo HTTP/2. Un actor malicioso remoto podría explotar esta condición mediante el envío de solicitudes diseñadas para ejecutar código arbitrario con los privilegios del proceso del servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias