Apache HTTP/2의 심각한 취약점이 발견됐다.
아파치 소프트웨어 재단이 HTTP 서버의 여러 보안 취약점을 해결하는 업데이트를 발표했다. 이 중 CVE-2026-23918로 추적되는 취약점은 HTTP/2 프로토콜 처리에서 '이중 해제 및 가능한 원격 코드 실행(RCE)'의 경우로 설명된다. 이 취약점은 CVSS 점수 8.8로 심각성이 높아 즉각적인 조치가 필요하다.
A critical vulnerability in Apache HTTP/2 could lead to remote code execution.
The Apache Software Foundation has released security updates addressing multiple vulnerabilities in the HTTP Server. Among these is CVE-2026-23918, characterized as a 'double free and possible RCE' in HTTP/2 protocol handling. This vulnerability has a CVSS score of 8.8, indicating a high level of severity and the need for immediate attention.