CVE-2026-23918

该项目揭示了Apache httpd 2.4.66中mod_http2模块存在的双重释放漏洞，可导致未经认证的远程代码执行。其核心功能是通过构建特定环境来重现该漏洞，并提供了一个基于Python的利用脚本，用于验证和研究此安全问题。技术上，项目依赖Docker创建易受攻击的服务实例，并使用Python脚本来触发漏洞及执行任意命令。适用于网络安全研究人员、渗透测试人员以及对Web服务器安全性感兴趣的开发者，在可控环境下学习和测试此类漏洞的影响与修复方法。