wid-sec-w-2026-1824 · Published 2026-06-18 · View on BSI CERT-Bund ↗

Apache HTTP Server: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu verändern und offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher definierte Angriffe durchzuführen.

CVEs (13)

CVE-2026-29167 CVE-2026-29170 CVE-2026-34355 CVE-2026-34356 CVE-2026-42535 CVE-2026-42536 CVE-2026-43951 CVE-2026-44119 CVE-2026-44185 CVE-2026-44186 CVE-2026-44631 CVE-2026-48913 CVE-2026-49975

Affected Vendors

Apache Debian IBM Microsoft Oracle RESF Red Hat Ubuntu

Affected Products (7)

Apache · HTTP Server <2.4.68

Apache · HTTP Server 2.4.68

IBM · HTTP Server <8.5.5.30

IBM · HTTP Server 8.5.5.30

IBM · HTTP Server <9.0.5.29

IBM · HTTP Server 9.0.5.29

Microsoft · Azure Linux azl3

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more