「Apache HTTP Server」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2023/03/15 03:25
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2023/03/03 06:49
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/03/03 06:49
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/01/30 02:57
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/01/30 02:57
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/01/30 02:56
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/01/18 05:30
Apache HTTP Server には、エラーが発生した際、インバウンド接続を閉じることができないため、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v26.4
CVSS v38.2
更新日 : 2022/12/15 02:54
Apache HTTP Server には、 NULL ポインタデリファレンス、サーバサイドのリクエストフォージェリに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/12/15 02:32
Apache HTTP Server の mod_lua マルチパートパーサには、バッファオーバーフローに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/12/13 06:58
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2022/12/13 06:57
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
CVSS v25
CVSS v37.5
更新日 : 2022/12/13 06:54
Apache HTTP Server には、ランダムメモリ領域を読み取られ、プロセスをクラッシュされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/12/13 06:52
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/12/13 06:51
Apache HTTP Server の mod_sed には、非常に大きな入力を伴うコンテキストに対して変換を行うよう構成している場合に、過度なメモリ割り当てを行う脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/12/13 06:49
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/12/13 06:45
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/12/13 06:42
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/09/07 01:54
Apache HTTP Server の HTTP/2 プロトコル用 HTTP/2 プロトコルハンドラには、問題のヘッダが最初に受信またはフッタに表示された場合、HTTP/2 プロトコルハンドラで完全に初期化されないため、NULL ポインタデリフ…
CVSS v25
CVSS v35.3
更新日 : 2022/09/07 01:18
Apache HTTP Server には、'MergeSlashes OFF' の予期しないマッチング動作に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/07/07 01:50
Apache HTTP Server には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/15 02:59
Apache HTTP Server の ap_escape_quotes() には、バッファの終わりを超えて書き込まれる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/03/14 08:05
Apache HTTP Server の mod_proxy_wstunnel には、オリジンサーバによりアップグレードされない URL が設定された際、接続全体をトンネリングしているため、HTTP リクエストスマグリングに関する脆弱性が存在します…
CVSS v25
CVSS v37.5
更新日 : 2022/03/03 03:25
Apache HTTP Server の mod_session には、NULL ポインタデリファレンスおよびクラッシュサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/03 03:25
Apache HTTP Server には、ヒープオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/02/25 03:03
Apache HTTP Server の mod_proxy_http には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v26.8
CVSS v37.3
更新日 : 2022/02/25 02:36
Apache HTTP Server の mod_auth_digest には、スタックオーバーフローの脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2022/02/08 06:50
Apache HTTP Server には、Windows 上で稼働する httpd を停止される脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/01/27 04:38
The Apache Software Foundation から、Apache HTTP Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Server 2.4.50 が公開されました。
* HTTP/2 リクエストの処理における、NULL ポインタ参照…
CVSS v26.8
CVSS v39
更新日 : 2021/11/16 05:31
Apache HTTP Server には、mod_proxy に関する処理に不備があるため、リモートユーザが選択したオリジンサーバにリクエストを転送される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/10/08 06:55
The Apache Software Foundation が提供する Apache HTTP Server には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経…
