Apache HTTP Web Serverに複数の脆弱性が確認された。影響を受けるのは Apache HTTP Web Server 2.4.33以前のバージョンで、mod_authnz_ldap におけるサービス運用妨害 (DoS)、 における認証回避、mod_session におけるセッション情報改ざん、HTTP リクエスト処理におけるサービス運用妨害、HTTP/2 通信処理における解放済みメモリ使用、HTTP リクエスト処理におけるサービス運用妨害、mod_auth_digest におけるリプレイ攻撃が可能な脆弱性の7件が存在する。これらの脆弱性が悪用されるとサービス運用妨害、認証回避、情報改ざんなどがされる恐れがある。解決策として、Apache HTTP Web Server 2.4.33が公開されており、アップデートによりこの脆弱性は解消される。
