Apache基金會修補HTTP Server高風險漏洞

CVE-2026-23918存在於HTTP Server的HTTP/2通訊協定，為記憶體雙重釋放（Double Free）造成的弱點，攻擊者有機會用於發動遠端程式碼執行（RCE）攻擊，CVSS風險為8.8分（滿分10分），屬高風險層級。

通報此弱點的資安公司Striga.ai共同創辦人Bartlomiej Dmitruk向資安新聞網站The Hacker News說明漏洞細節，指出該漏洞不只能被用於執行任意程式碼，還有可能導致網頁伺服器服務中斷（DoS）。Dmitruk強調，利用漏洞的難度不高，攻擊者想要發動阻斷服務攻擊，需針對預設組態的mod_http2模組與特定多執行緒模組（MPM）；若是想要執行程式碼，則需要搭配Apache Portable Runtime（APR）與特定元件才能達成目的。