「Apache HTTP Server」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
5.9
更新日 : 2024/03/13 04:49
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/04 06:06
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/04 02:17
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、複数ソケットを利用して HTTP 要求を処理している場合、ほとんど利用されないソケットに対し、転送データ量が少なく生存時間の短いコネクションが確立されると、競合状態が発生するために…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2024/02/28 07:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
7.8
更新日 : 2024/02/27 07:28
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、httpd.conf もしくは .htaccess 設定ファイルに記述された特定の環境変数の取り扱いの不備により、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
7.8
更新日 : 2024/02/27 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_include モジュールには、handle_echo() 関数等から呼び出される get_tag() 関数内でバッファの終端チェックの不備のためバッファオーバーフローが発生する脆弱性が存在しま…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/27 01:40
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/27 01:39
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/02/26 02:50
Apache HTTP Serverの脆弱性情報
Microsoft Windows プラットフォームで動作する Apache には、.bat や .cmd などの DOS バッチスクリプトの処理に脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/22 03:40
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/02/21 01:13
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/20 08:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/12/12 07:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/12/12 07:57
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/12/12 07:56
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
9.1
更新日 : 2023/12/12 07:55
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2023/12/12 07:53
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2023/12/12 07:52
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/12/12 07:50
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/12/12 07:49
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
9.8
更新日 : 2023/12/12 07:48
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/12/12 07:47
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、エラーが発生した際、インバウンド接続を閉じることができないため、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/12/12 07:45
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、ランダムメモリ領域を読み取られ、プロセスをクラッシュされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/12/12 07:43
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_lua マルチパートパーサには、バッファオーバーフローに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
8.2
更新日 : 2023/12/12 07:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、 NULL ポインタデリファレンス、サーバサイドのリクエストフォージェリに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/12/12 07:40
Apache HTTP Serverの脆弱性情報
The Apache Software Foundation が提供する Apache HTTP Server には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2023/11/02 03:31
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server には、HTTP/2 接続の処理を無制限にブロックされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.1
更新日 : 2023/10/30 02:12
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server には、mod_macro に不備があるため、境界外読み取りに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_sed には、非常に大きな入力を伴うコンテキストに対して変換を行うよう構成している場合に、過度なメモリ割り当てを行う脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 00:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、入力確認に関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月