「Apache HTTP Server」の脆弱性情報
CVSS v27.2
CVSS v37.8
更新日 : 2019/05/15 07:50
Apache HTTP Server には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v26
CVSS v37.5
更新日 : 2019/05/15 07:50
Apache HTTP Server には、競合状態に関する脆弱性が存在します。
CVSS v26
CVSS v37.5
更新日 : 2019/05/15 07:50
Apache HTTP Server には、アクセス制御に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/03/26 05:42
Apache HTTP Server および OpenSSL には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/03/26 05:42
Apache HTTP Server には、セッションの固定化の脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2019/03/26 05:42
Apache HTTP server には、リソースの枯渇に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2019/02/27 08:58
Apache HTTP Server には、入力確認に関する脆弱性が存在します。
CVSS v26.4
CVSS v36.5
更新日 : 2018/10/18 09:24
Red Hat Enterprise Linux の httpd には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/10/10 08:30
Apache HTTP Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/09/04 07:10
Apache HTTP Server には、リソース管理に関する脆弱性が存在します。
CVSS v23.3
CVSS v34.3
更新日 : 2018/04/25 07:31
Apache HTTP Server には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/13 05:21
Apache HTTP Server には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/10/03 04:51
Apache HTTP Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/10/03 03:27
Apache HTTP Server の HTTP/2 ハンドリングコードには、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2017/10/03 03:27
Apache HTTP Server には、入力確認に関する脆弱性、および情報漏えいに関する脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2017/07/25 04:51
Apache HTTPD サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。
Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在しま…
CVSS v25
CVSS v37.5
更新日 : 2017/02/20 08:39
Apache HTTP Web Server の実験的 (experimental) モジュール mod_http2 には、リクエストヘッダを適切に制限しないことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
Apache HTTP Web Server 2.4.…
CVSS v24.3
CVSS v35.9
更新日 : 2016/12/05 07:57
Apache HTTP Server は、mod_http2 が有効な場合、単一の HTTP/2 接続に対して同時ストリームのワーカー数を制限しないため、サービス運用妨害 (ストリーム処理の停止) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/11/22 06:46
Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり、デフォルトではコンパイルされず、また、設定ファイルの初期設定では H…
CVSS v26.4
CVSS v3-
更新日 : 2016/09/08 08:10
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルには、renegotiation 機能に脆弱性が存在します。
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) は、通信…
CVSS v25
CVSS v3-
更新日 : 2016/09/07 08:33
Apache HTTP Server の 2.2.15 未満には、mod_reqtimeout モジュールが未提供であることに関連して、サービス運用妨害 (デーモン停止) 状態となる脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2016/08/02 08:34
Apache HTTP Server の mod_rewrite モジュールの mod_rewrite.c は、非印字可能文字 (non-printable character) をサニタイジングせずにログファイルにデータを書き込みするため、任意のコマンドを実行される脆弱…
CVSS v22.6
CVSS v3-
更新日 : 2016/08/02 08:34
Apache HTTP Server の mod_negotiation モジュールの mod_negotiation.c 内の make_variant_list 関数には、MultiViews オプションが有効になっている場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2016/08/02 08:34
Apache HTTP Server の envvars には、LD_LIBRARY_PATH に長さゼロのディレクトリ名を配置することで、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/08/02 07:45
Apache HTTP Server の mod_proxy_balancer モジュールの mod_proxy_balancer.c 内の管理インタフェースの balancer_handler 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/08/02 07:45
Apache HTTP Server には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/07/27 07:38
Apache HTTP Server のチャンク形式転送コーディング (chunked transfer coding) の実装は、チャンクヘッダを適切に解析しないため、HTTP リクエストスマグリング攻撃を実行される脆弱性が存在します。
補足情報…
CVSS v25
CVSS v3-
更新日 : 2016/07/27 07:25
Apache HTTP Server の mod_lua モジュールの lua_request.c 内の lua_websocket_read 関数には、サービス運用妨害 (子プロセスのクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/03/29 06:39
Apache Subversion の mod_authz_svn は、Apache httpd を使用する場合、匿名のアクセスを適切に制限しないため、隠しファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/01/29 07:28
Apache HTTP Server の mod_lua モジュールの mod_lua.c は、同一の Lua authorization provider が異なるコンテキスト内の異なる引数を使用する httpd 設定をサポートしないため、アクセス制限を回避される脆弱性…
