Описание
Уязвимость httpd
Наименование уязвимого пакета
httpd
httpd-core
httpd-devel
httpd-filesystem
httpd-manual
httpd-tools
mod_ldap
mod_lua
mod_proxy_html
mod_session
mod_ssl
Показать все
Свернуть
Пакет обновления
httpd-0:2.4.66-6.el7.x86_64
httpd-core-0:2.4.66-6.el7.x86_64
httpd-devel-0:2.4.66-6.el7.x86_64
httpd-tools-0:2.4.66-6.el7.x86_64
mod_ldap-0:2.4.66-6.el7.x86_64
mod_lua-0:2.4.66-6.el7.x86_64
mod_proxy_html-1:2.4.66-6.el7.x86_64
mod_session-0:2.4.66-6.el7.x86_64
mod_ssl-1:2.4.66-6.el7.x86_64
httpd-filesystem-0:2.4.66-6.el7.noarch
httpd-manual-0:2.4.66-6.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
2.4.66
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) httpd Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
22.01.2026
CVE-2025-66200
Идентификатор БДУ ФСТЭК России:
BDU:2025-15638Описание уязвимости:
Уязвимость в httpd связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
5.4 Medium
CVSS3
5.5 Medium
CVSS2