「Apache HTTP Server」の脆弱性情報
CVSS v2-
CVSS v35.9
更新日 : 2023/11/02 03:31
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
CVSS v2-
CVSS v37.5
更新日 : 2023/11/02 03:31
Apache Software Foundation の Apache HTTP Server には、HTTP/2 接続の処理を無制限にブロックされる脆弱性が存在します。
CVSS v2-
CVSS v39.1
更新日 : 2023/10/30 02:12
Apache Software Foundation の Apache HTTP Server には、mod_macro に不備があるため、境界外読み取りに関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2023/09/27 06:57
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/09/27 06:57
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/09/05 07:17
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/09/05 07:17
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 05:41
Apache HTTP Server には、ランダムメモリ領域を読み取られ、プロセスをクラッシュされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/06/29 05:41
Apache HTTP Server には、エラーが発生した際、インバウンド接続を閉じることができないため、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2023/06/29 05:41
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
CVSS v27.5
CVSS v39.8
更新日 : 2023/06/29 05:41
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/06/29 05:20
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 05:20
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 05:20
Apache HTTP Server の mod_sed には、非常に大きな入力を伴うコンテキストに対して変換を行うよう構成している場合に、過度なメモリ割り当てを行う脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 05:20
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/06/29 05:20
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 05:20
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/06/29 01:50
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/06/29 01:50
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/06/29 01:50
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 00:58
Apache HTTP Server には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 00:58
Apache HTTP Server には、暗号に関する脆弱性が存在します。
CVSS v24.3
CVSS v34
更新日 : 2023/06/29 00:58
Cosminexus HTTP Server および Hitachi Web Server には、脆弱性 (CVE-2016-8743) が存在します。
CVSS v25.1
CVSS v38.1
更新日 : 2023/06/29 00:58
Apache HTTP Server は、RFC 3875 セクション 4.1.18 に準拠する結果、HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーション…
CVSS v2-
CVSS v37.5
更新日 : 2023/04/13 01:29
Apache HTTP Server の mod_auth_openidc には、"OIDCStripCookies" が設定されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v26.4
CVSS v38.2
更新日 : 2022/12/15 02:54
Apache HTTP Server には、 NULL ポインタデリファレンス、サーバサイドのリクエストフォージェリに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/12/15 02:32
Apache HTTP Server の mod_lua マルチパートパーサには、バッファオーバーフローに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/09/07 01:54
Apache HTTP Server の HTTP/2 プロトコル用 HTTP/2 プロトコルハンドラには、問題のヘッダが最初に受信またはフッタに表示された場合、HTTP/2 プロトコルハンドラで完全に初期化されないため、NULL ポインタデリフ…
CVSS v25
CVSS v35.3
更新日 : 2022/09/07 01:18
Apache HTTP Server には、'MergeSlashes OFF' の予期しないマッチング動作に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/07/07 01:50
Apache HTTP Server には、不特定の脆弱性が存在します。
