「lighttpd」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/21 05:29
lighttpdの脆弱性情報
LIGHTTPD の lighttpd 他複数ベンダの製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/21 01:18
lighttpdの脆弱性情報
LIGHTTPD の lighttpd 他複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2023/08/21 08:19
lighttpdの脆弱性情報
LIGHTTPD の lighttpd には、計算の誤りに関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2023/01/31 01:56
lighttpdの脆弱性情報
lighttpd には、境界外書き込みに関する脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2019/05/15 08:05
lighttpdの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 lighttpd には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current…
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2019/03/14 09:38
lighttpdの脆弱性情報
lighttpd には、パストラバーサルの脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/10/30 07:37
lighttpdの脆弱性情報
lighttpd の mod_auth には、任意のログエントリを挿入される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstrea…
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/07/28 08:03
lighttpdの脆弱性情報
lighttpd の (1) mod_evhost および (2) mod_simple_vhost には、request_check_hostname に関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/07/28 08:02
lighttpdの脆弱性情報
lighttpd の mod_mysql_vhost.c には、request_check_hostname に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2014/04/07 08:49
lighttpdの脆弱性情報
Debian GNU/Linux 上で稼働する lighthttpd の FastCGI PHP サポート用の設定ファイルは、/tmp 内に予測可能な名前を持つソケットファイルを生成するため、PHP 制御ソケットを乗っ取られ、PHP の別のバージョンの使…
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/04/07 08:47
lighttpdの脆弱性情報
lighttpd は、リクエストによって発生する読み込み操作へのバッファ割り当て処理により、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2013/11/21 07:08
lighttpdの脆弱性情報
lighttpd には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2013/11/21 07:07
lighttpdの脆弱性情報
lighttpd は、(1) setuid、(2) setgid、または (3) setgroups 関数の戻り値をチェックしないため、再起動された場合に lighttpd が root として実行される原因となり、権限を取得される脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2013/11/11 02:02
lighttpdの脆弱性情報
lighttpd は、SNI が有効な場合、脆弱な SSL 暗号化方式を設定するため、セッションをハイジャックされる、または重要な情報を取得される脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/11/27 07:56
lighttpdの脆弱性情報
lighttpd の request.c 内の http_request_split_value 関数には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/09/25 08:17
lighttpdの脆弱性情報
lighttpd の mod_userdir には、大文字と小文字を区別しない OS またはファイルシステムが使用されている際、設定オプションのファイル名コンポーネントで大文字と小文字の比較が実行されるため、アクセス制限を回…
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/25 08:17
lighttpdの脆弱性情報
lighttpd は、URL の解読を実行する前に (1) url.redirect および (2) url.rewrite 設定パターンに対する URI を比較するため、アクセス制限を回避される、重要な情報を取得される、またはデータを変更される脆弱性…
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 08:17
lighttpdの脆弱性情報
lighttpd の request.c の http_request_parse 関数は、メモリリークにより、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 08:16
lighttpdの脆弱性情報
lighttpd の connection_state_machine 関数 (connections.c) は、サービス運用妨害 (アクティブ SSL 接続の損失) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 07:59
lighttpdの脆弱性情報
lighttpd の mod_userdir は、userdir.path を設定していない際、$HOME のデフォルトを使用するため、任意のファイルを読まれる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 07:59
lighttpdの脆弱性情報
lighttpd の mod_cgi は、fork 失敗が発生した場合、エラー 500 ではなく CGI スクリプトのソースコードを送信するため、重要な情報を取得される脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 07:59
lighttpdの脆弱性情報
lighttpd は、ファイル記述子の配列のサイズを適切に計算しないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/09/25 07:59
lighttpdの脆弱性情報
lighttpd の mod_fastcgi 拡張の mod_proxy_backend_fastcgi.c の fcgi_env_add 関数には、バッファオーバーフローの脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
ighttpd には、32 ビットプラットフォーム上で稼動している際、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
8.3
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd の mod_access.c は、URL の末尾の / (スラッシュ) 文字を無視するため、url.access-deny 設定を回避される脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd の connections.c は、設定された最大接続数よりも多くの接続を受信するため、サービス運用妨害 (アサーション失敗) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd の request.c には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd の mod_auth (http_auth.c) には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 07:47
lighttpdの脆弱性情報
lighttpd には、サービス運用妨害 (CPU リソース消費) 状態となる脆弱性が存在します。
>> 「lighttpd」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月