Se ha descubierto una vulnerabilidad de severidad alta en Apache HTTP Server. Un actor malicioso podría ejecutar comandos de shell arbitrarios en el servidor.
Productos afectados
- Apache HTTP Server: versiones anteriores a 2.4.66
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–58098: con una puntuación de 8.3 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en el módulo mod_cgid cuando la funcionalidad Server Side Includes está habilitada. El servidor transfiere la cadena de consulta a las directivas #exec cmd sin las restricciones adecuadas, lo que permitiría a un actor malicioso ejecutar comandos de shell arbitrarios en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-58098
- https://httpd.apache.org/security/vulnerabilities_24.html