「Apache HTTP Server」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2023/06/29 00:58
Apache HTTP Server には、暗号に関する脆弱性が存在します。
CVSS v24.3
CVSS v34
更新日 : 2023/06/29 00:58
Cosminexus HTTP Server および Hitachi Web Server には、脆弱性 (CVE-2016-8743) が存在します。
CVSS v25.1
CVSS v38.1
更新日 : 2023/06/29 00:58
Apache HTTP Server は、RFC 3875 セクション 4.1.18 に準拠する結果、HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーション…
CVSS v2-
CVSS v37.5
更新日 : 2023/04/13 01:29
Apache HTTP Server の mod_auth_openidc には、"OIDCStripCookies" が設定されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/09/07 01:54
Apache HTTP Server の HTTP/2 プロトコル用 HTTP/2 プロトコルハンドラには、問題のヘッダが最初に受信またはフッタに表示された場合、HTTP/2 プロトコルハンドラで完全に初期化されないため、NULL ポインタデリフ…
CVSS v25
CVSS v35.3
更新日 : 2022/09/07 01:18
Apache HTTP Server には、'MergeSlashes OFF' の予期しないマッチング動作に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/07/07 01:50
Apache HTTP Server には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/15 02:59
Apache HTTP Server の ap_escape_quotes() には、バッファの終わりを超えて書き込まれる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/03/14 08:05
Apache HTTP Server の mod_proxy_wstunnel には、オリジンサーバによりアップグレードされない URL が設定された際、接続全体をトンネリングしているため、HTTP リクエストスマグリングに関する脆弱性が存在します…
CVSS v25
CVSS v37.5
更新日 : 2022/03/03 03:25
Apache HTTP Server の mod_session には、NULL ポインタデリファレンスおよびクラッシュサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/03 03:25
Apache HTTP Server には、ヒープオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/02/25 03:03
Apache HTTP Server の mod_proxy_http には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v26.8
CVSS v37.3
更新日 : 2022/02/25 02:36
Apache HTTP Server の mod_auth_digest には、スタックオーバーフローの脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2022/02/08 06:50
Apache HTTP Server には、Windows 上で稼働する httpd を停止される脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/01/27 04:38
The Apache Software Foundation から、Apache HTTP Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Server 2.4.50 が公開されました。
* HTTP/2 リクエストの処理における、NULL ポインタ参照…
CVSS v26.8
CVSS v39
更新日 : 2021/11/16 05:31
Apache HTTP Server には、mod_proxy に関する処理に不備があるため、リモートユーザが選択したオリジンサーバにリクエストを転送される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/09/29 06:16
Apache HTTP Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/09/29 06:16
Apache HTTP Server には、mod_proxy_uwsgi が割り当てられたメモリを超えて読み取られる、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2021/08/10 08:21
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.46 が公開されました。
* Cache-Digest の値を細工された HTTP/2 リクエ…
CVSS v2-
CVSS v3-
更新日 : 2021/07/15 05:50
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。
* mod_authnz_ldap におけるサービス運用妨害 (…
CVSS v24.3
CVSS v36.1
更新日 : 2021/01/18 06:13
Apache HTTP Server には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2020/04/27 07:03
Apache HTTP Server には、悪意のあるFTPサーバーにプロキシする場合、mod_proxy_ftp が初期化されていないメモリを使用する脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2020/04/20 07:06
Apache HTTP Server には、自己参照を目的とした mod_rewrite で構成されたリダイレクトに不備があるため、エンコードされた改行にだまされ、リクエスト URL 内の予期しない URL にリダイレクトされる脆弱性が存在…
CVSS v26.4
CVSS v39.1
更新日 : 2019/09/30 07:05
Apache HTTP Server には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v26
CVSS v37.2
更新日 : 2019/09/30 07:04
Apache HTTP Server には、バッファエラーの脆弱性、および NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2019/09/27 09:18
Apache HTTP server には、オープンリダイレクトの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/08/30 07:02
HTTP/2 には、バッファエラーの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2019/06/20 06:50
Apache HTTP Server には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v24.9
CVSS v34.2
更新日 : 2019/06/20 06:40
Apache HTTP Server には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2019/06/20 05:49
Apache HTTP Server には、リソース管理に関する脆弱性が存在します。
