「http」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/03/14 03:38
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する…
CVSS v2-
CVSS v35.9
更新日 : 2024/03/13 04:49
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
CVSS v25
CVSS v37.5
更新日 : 2024/03/04 06:06
Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/04 02:17
Apache HTTP Server には、複数ソケットを利用して HTTP 要求を処理している場合、ほとんど利用されないソケットに対し、転送データ量が少なく生存時間の短いコネクションが確立されると、競合状態が発生するために…
CVSS v24.3
CVSS v37.5
更新日 : 2024/02/29 03:01
HTTP Antivirus Proxy (HAVP) の sockethandler.cpp には、サービス運用妨害 (ハング) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2024/02/28 07:41
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
CVSS v24.6
CVSS v37.8
更新日 : 2024/02/27 07:28
Apache HTTP Server には、httpd.conf もしくは .htaccess 設定ファイルに記述された特定の環境変数の取り扱いの不備により、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/27 07:23
thttpd の defang には、"<" または ">" 文字を含むリクエストの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v26.9
CVSS v37.8
更新日 : 2024/02/27 05:20
Apache HTTP Server に含まれている mod_include モジュールには、handle_echo() 関数等から呼び出される get_tag() 関数内でバッファの終端チェックの不備のためバッファオーバーフローが発生する脆弱性が存在しま…
CVSS v2-
CVSS v37.5
更新日 : 2024/02/27 01:40
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/27 01:39
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/02/26 02:50
Microsoft Windows プラットフォームで動作する Apache には、.bat や .cmd などの DOS バッチスクリプトの処理に脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/22 03:40
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/21 05:29
LIGHTTPD の lighttpd 他複数ベンダの製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/21 01:18
LIGHTTPD の lighttpd 他複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/21 01:13
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/20 08:00
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v34.9
更新日 : 2024/02/20 07:25
OpenSSL には、読み取りバッファオーバーランの脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/02/08 00:55
aiohttp project の aiohttp 等複数ベンダの製品には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/07 06:01
aiohttp project の aiohttp 等複数ベンダの製品には、パストラバーサルの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/06 05:36
unix4lyfe の darkhttpd には、観測可能な不一致に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/06 05:35
unix4lyfe の darkhttpd には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/06 04:47
dom96 の httpbeast には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/05 06:14
karjasoft の sami http server には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/02 03:21
httpdx project の httpdx には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/01 07:14
hongliuliao の ehttp には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/01 07:10
hongliuliao の ehttp には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/01 06:14
alekseykurepin の pico http server in c には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/01 06:14
John Nunemaker の httparty には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/01 01:31
ACME Laboratories の ultra mini httpd には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
