Multiple vulnerabilities in Apache HTTP Server could allow a remote attacker to execute arbitrary code, disclose sensitive information, or bypass security restrictions. The article does not specify CVEs, CVSS scores, affected versions, or fixed versions. Mitigation details are also not provided.
[WID-SEC-2025-2750] Apache HTTP Server: Mehrere Schwachstellen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 04.12.2025 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache ist ein Webserver fĂĽr verschiedene Plattformen. Produkte UPDATE 03.02.2026 IBM Rational ClearCase UPDATE 25.01.2026 Debian Linux UPDATE 19.01.2026 Ubuntu Linux UPDATE 15.01.2026 SUSE openSUSE UPDATE 07.01.2026 IBM Business Automation Workflow 24.0.0 IBM Business Automation Workflow 24.0.1 IBM Business Automation Workflow 25.0.0 IBM Business Automation Workflow 25.0.1 UPDATE 05.01.2026 Amazon Linux 2 UPDATE 21.12.2025 Red Hat Enterprise Linux Oracle Linux HCL Commerce RESF Rocky Linux UPDATE 18.12.2025 SUSE Linux UPDATE 15.12.2025 IBM HTTP Server 8.5 IBM HTTP Server 9.0 UPDATE 09.12.2025 Microsoft Azure Linux azl3 UPDATE 07.12.2025 Fedora Linux 04.12.2025 Apache HTTP Server <2.4.66 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszufĂĽhren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben