開発チームは現地時間5月4日、CVEベースで11件の脆弱性を明らかにし、アップデートとなる「同2.4.67」をリリースした。 開発チームによる重要度において、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、脆弱性「CVE-2026-23918」の1件に関しては2番目に高い「重要（Important）」とレーティングされている。

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Apache HTTP ...