「Apache HTTP Server」の脆弱性情報

CVSS v2- CVSS v35.9
更新日 : 2024/03/13 04:49
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
CVSS v25 CVSS v37.5
更新日 : 2024/03/04 06:06
Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2024/03/04 02:17
Apache HTTP Server には、複数ソケットを利用して HTTP 要求を処理している場合、ほとんど利用されないソケットに対し、転送データ量が少なく生存時間の短いコネクションが確立されると、競合状態が発生するために…
CVSS v24.3 CVSS v3-
更新日 : 2024/02/28 07:41
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
CVSS v24.6 CVSS v37.8
更新日 : 2024/02/27 07:28
Apache HTTP Server には、httpd.conf もしくは .htaccess 設定ファイルに記述された特定の環境変数の取り扱いの不備により、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v26.9 CVSS v37.8
更新日 : 2024/02/27 05:20
Apache HTTP Server に含まれている mod_include モジュールには、handle_echo() 関数等から呼び出される get_tag() 関数内でバッファの終端チェックの不備のためバッファオーバーフローが発生する脆弱性が存在しま…
CVSS v2- CVSS v37.5
更新日 : 2024/02/27 01:40
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/27 01:39
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2024/02/26 02:50
Microsoft Windows プラットフォームで動作する Apache には、.bat や .cmd などの DOS バッチスクリプトの処理に脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/02/22 03:40
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
CVSS v2- CVSS v35.3
更新日 : 2024/02/21 01:13
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/20 08:00
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2023/12/12 07:58
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/12/12 07:57
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/12/12 07:56
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
CVSS v26.4 CVSS v39.1
更新日 : 2023/12/12 07:55
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2023/12/12 07:53
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2023/12/12 07:52
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/12/12 07:50
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2023/12/12 07:49
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
CVSS v26.8 CVSS v39.8
更新日 : 2023/12/12 07:48
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
CVSS v27.5 CVSS v39.8
更新日 : 2023/12/12 07:47
Apache HTTP Server には、エラーが発生した際、インバウンド接続を閉じることができないため、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/12/12 07:45
Apache HTTP Server には、ランダムメモリ領域を読み取られ、プロセスをクラッシュされる脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2023/12/12 07:43
Apache HTTP Server の mod_lua マルチパートパーサには、バッファオーバーフローに関する脆弱性が存在します。
CVSS v26.4 CVSS v38.2
更新日 : 2023/12/12 07:41
Apache HTTP Server には、 NULL ポインタデリファレンス、サーバサイドのリクエストフォージェリに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/12/12 07:40
The Apache Software Foundation が提供する Apache HTTP Server には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経…
CVSS v2- CVSS v37.5
更新日 : 2023/11/02 03:31
Apache Software Foundation の Apache HTTP Server には、HTTP/2 接続の処理を無制限にブロックされる脆弱性が存在します。
CVSS v2- CVSS v39.1
更新日 : 2023/10/30 02:12
Apache Software Foundation の Apache HTTP Server には、mod_macro に不備があるため、境界外読み取りに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/06/29 05:20
Apache HTTP Server の mod_sed には、非常に大きな入力を伴うコンテキストに対して変換を行うよう構成している場合に、過度なメモリ割り当てを行う脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2023/06/29 00:58
Apache HTTP Server には、入力確認に関する脆弱性が存在します。