TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-23918 > Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE

Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE

CVE-2026-23918 プロトコル: HTTP/2 RCE脆弱性

【要点】

◎Apache HTTP/2の脆弱性CVE-2026-23918によりDoSやRCEが可能となり、早急なアップデートが必要 (The Hacker News)


【訳】

Apache HTTP/2の重大な脆弱性(CVE-2026-23918)により、DoS攻撃およびリモートコード実行の可能性がある


【要約】

Apache HTTP ServerのHTTP/2処理にダブルフリーの脆弱性CVE-2026-23918が発見され、DoSやリモートコード実行につながる可能性がある。特定のフレーム送信によりメモリ破損が発生し、簡単な条件でサービス停止を引き起こせるほか、環境によってはRCEも成立する。PoCも確認されており、影響範囲は広い。修正はバージョン2.4.67で提供されており、迅速な適用が強く推奨される


【脆弱性内容】  (★: 本ブログ内の詳細記事リンク)
CVE公開日
CVE登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV公開日
備考
2026/05/04 2026/01/19 CVE-2026-23918 NVD Apache -
8.8(CISA-ADP)
 CWE-415 二重解放 - Apache HTTP Server


【ニュース】

◆Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE (The Hacker News, 2026/05/05)
[Apache HTTP/2の重大な脆弱性(CVE-2026-23918)により、DoS攻撃およびリモートコード実行の可能性がある]
https://thehackernews.com/2026/05/critical-apache-http2-flaw-cve-2026.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022