「http」の脆弱性情報
CVSS v2-
CVSS v36.3
更新日 : 2024/01/31 02:40
fedirtsapana の simple http server および simple http server plus には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v2-
CVSS v34.6
更新日 : 2024/01/31 02:40
fedirtsapana の Android 用 simple http server plus には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/29 06:16
starnight の micro http server には、古典的バッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/26 03:01
aiohttp project の aiohttp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2024/01/26 02:28
squareup の okhttp-brotli には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/26 02:21
xhttp project の xhttp には、二重解放に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/01/19 06:19
iscute の cute http file server には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/01/19 02:52
socketry の protocol-http1 には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2024/01/18 07:56
riverside の WordPress 用 http headers には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2024/01/17 02:41
iscute の cute http file server には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/16 07:04
starnight の micro http server には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v37.2
更新日 : 2024/01/12 08:13
riverside の WordPress 用 http headers には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/01/12 08:06
madefornet の http debugger には、競合状態に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/09 06:03
aiohttp project の aiohttp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/01/09 06:03
aiohttp project の aiohttp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v2-
CVSS v34.9
更新日 : 2024/01/09 03:19
riverside の WordPress 用 http headers には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v37.4
更新日 : 2024/01/09 01:02
HTTPie には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/12/27 00:50
IBM の IBM HTTP Server には、観測可能な不一致に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/12/22 06:05
yasglobal の WordPress 用 http auth には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2023/12/21 02:31
GNU Project の libmicrohttpd には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/12/15 07:25
daurnimator の Lua 用 lua-http には、例外的な状態の処理に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/12/12 07:58
Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/12/12 07:57
Apache HTTP Server には r:wsread() を呼び出すアプリケーションにバッファに割り当てられたストレージの最後を指す長さを返される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/12/12 07:56
Apache HTTP Server の r:parsebody(0) を呼び出す lua スクリプトには入力制限に不備があるため、サービス運用妨害状態にされる脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2023/12/12 07:55
Apache HTTP Server には、非常に大きな入力バッファが提供された際、ap_strcmp_match() の範囲を超えて読み取られるため、クラッシュされるまたは情報を開示される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/12/12 07:53
Apache HTTP Server の ap_rwrite() 関数には、ap_rwrite() または ap_rputs() を使用して非常に大きな入力をサーバに反映させることができる場合、整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/12/12 07:52
Apache HTTP Server には、mod_isapi モジュールでリクエストを処理するように構成されている場合、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/12/12 07:50
Apache HTTP Server の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/12/12 07:49
Apache HTTP Server の mod_sed には、境界外書き込みに関する脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2023/12/12 07:48
Apache HTTP Server の LimitXMLRequestBody には、32 bit システムで 350MB を超えるリクエストボディを許可するように設定している場合、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在…
