「Apache HTTP Server」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
5.9
更新日 : 2023/11/02 03:31
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2023/11/02 03:31
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server には、HTTP/2 接続の処理を無制限にブロックされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.1
更新日 : 2023/10/30 02:12
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server には、mod_macro に不備があるため、境界外読み取りに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
9.1
更新日 : 2023/09/27 06:57
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2023/09/27 06:57
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2023/09/05 07:17
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2023/09/05 07:17
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、ランダムメモリ領域を読み取られ、プロセスをクラッシュされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/06/29 05:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、エラーが発生した際、インバウンド接続を閉じることができないため、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
9.8
更新日 : 2023/06/29 05:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/06/29 05:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_sed には、非常に大きな入力を伴うコンテキストに対して変換を行うよう構成している場合に、過度なメモリ割り当てを行う脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2023/06/29 01:50
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2023/06/29 01:50
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2023/06/29 01:50
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 00:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、入力確認に関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/06/29 00:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、暗号に関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
4
更新日 : 2023/06/29 00:58
Apache HTTP Serverの脆弱性情報
Cosminexus HTTP Server および Hitachi Web Server には、脆弱性 (CVE-2016-8743) が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
8.1
更新日 : 2023/06/29 00:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server は、RFC 3875 セクション 4.1.18 に準拠する結果、HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーション…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2023/04/13 01:29
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_auth_openidc には、"OIDCStripCookies" が設定されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
8.2
更新日 : 2022/12/15 02:54
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、 NULL ポインタデリファレンス、サーバサイドのリクエストフォージェリに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2022/12/15 02:32
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_lua マルチパートパーサには、バッファオーバーフローに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2022/09/07 01:54
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の HTTP/2 プロトコル用 HTTP/2 プロトコルハンドラには、問題のヘッダが最初に受信またはフッタに表示された場合、HTTP/2 プロトコルハンドラで完全に初期化されないため、NULL ポインタデリフ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2022/09/07 01:18
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、'MergeSlashes OFF' の予期しないマッチング動作に関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2022/07/07 01:50
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、不特定の脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月
2022年12月
2022年11月
2022年10月
2022年9月
2022年8月
2022年7月
2022年6月
2022年5月
2022年4月
2022年3月
2022年2月
2022年1月