「http」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/03/14 03:38
Cosminexus HTTP Serverの脆弱性情報
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する…
>> 「Cosminexus HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.9
更新日 : 2024/03/13 04:49
Apache HTTP Serverの脆弱性情報
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/04 06:06
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/04 02:17
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、複数ソケットを利用して HTTP 要求を処理している場合、ほとんど利用されないソケットに対し、転送データ量が少なく生存時間の短いコネクションが確立されると、競合状態が発生するために…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.5
更新日 : 2024/02/29 03:01
http antivirus proxyの脆弱性情報
HTTP Antivirus Proxy (HAVP) の sockethandler.cpp には、サービス運用妨害 (ハング) 状態となる脆弱性が存在します。
>> 「http antivirus proxy」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2024/02/28 07:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
7.8
更新日 : 2024/02/27 07:28
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、httpd.conf もしくは .htaccess 設定ファイルに記述された特定の環境変数の取り扱いの不備により、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/27 07:23
thttpdの脆弱性情報
thttpd の defang には、"<" または ">" 文字を含むリクエストの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「thttpd」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
7.8
更新日 : 2024/02/27 05:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_include モジュールには、handle_echo() 関数等から呼び出される get_tag() 関数内でバッファの終端チェックの不備のためバッファオーバーフローが発生する脆弱性が存在しま…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/27 01:40
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_uwsgi には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/27 01:39
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy 構成には、RewriteRule または ProxyPassMatch が有効になっている場合、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/02/26 02:50
Apache HTTP Serverの脆弱性情報
Microsoft Windows プラットフォームで動作する Apache には、.bat や .cmd などの DOS バッチスクリプトの処理に脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/22 03:40
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/21 05:29
lighttpdの脆弱性情報
LIGHTTPD の lighttpd 他複数ベンダの製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/21 01:18
lighttpdの脆弱性情報
LIGHTTPD の lighttpd 他複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/02/21 01:13
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/20 08:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
4.9
更新日 : 2024/02/20 07:25
Cosminexus HTTP Serverの脆弱性情報
OpenSSL には、読み取りバッファオーバーランの脆弱性が存在します。
>> 「Cosminexus HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/02/08 00:55
aiohttpの脆弱性情報
aiohttp project の aiohttp 等複数ベンダの製品には、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「aiohttp」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/07 06:01
aiohttpの脆弱性情報
aiohttp project の aiohttp 等複数ベンダの製品には、パストラバーサルの脆弱性が存在します。
>> 「aiohttp」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/06 05:36
darkhttpdの脆弱性情報
unix4lyfe の darkhttpd には、観測可能な不一致に関する脆弱性が存在します。
>> 「darkhttpd」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/06 05:35
darkhttpdの脆弱性情報
unix4lyfe の darkhttpd には、不特定の脆弱性が存在します。
>> 「darkhttpd」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/06 04:47
httpbeastの脆弱性情報
dom96 の httpbeast には、不特定の脆弱性が存在します。
>> 「httpbeast」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/05 06:14
sami http serverの脆弱性情報
karjasoft の sami http server には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
>> 「sami http server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/02 03:21
httpdxの脆弱性情報
httpdx project の httpdx には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
>> 「httpdx」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/01 07:14
ehttpの脆弱性情報
hongliuliao の ehttp には、境界外読み取りに関する脆弱性が存在します。
>> 「ehttp」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/01 07:10
ehttpの脆弱性情報
hongliuliao の ehttp には、解放済みメモリの使用に関する脆弱性が存在します。
>> 「ehttp」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/01 06:14
pico http server in cの脆弱性情報
alekseykurepin の pico http server in c には、境界外書き込みに関する脆弱性が存在します。
>> 「pico http server in c」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/02/01 06:14
httpartyの脆弱性情報
John Nunemaker の httparty には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
>> 「httparty」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/01 01:31
ultra mini httpdの脆弱性情報
ACME Laboratories の ultra mini httpd には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
>> 「ultra mini httpd」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月