「lighttpd」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/02/21 05:29
LIGHTTPD の lighttpd 他複数ベンダの製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/21 01:18
LIGHTTPD の lighttpd 他複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/08/21 08:19
LIGHTTPD の lighttpd には、計算の誤りに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2023/01/31 01:56
lighttpd には、境界外書き込みに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/05/15 08:05
** 未確定 ** 本件は、脆弱性として確定していません。
lighttpd には、整数オーバーフローの脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD の Current…
CVSS v25
CVSS v37.5
更新日 : 2019/03/14 09:38
lighttpd には、パストラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/10/30 07:37
lighttpd の mod_auth には、任意のログエントリを挿入される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstrea…
CVSS v25
CVSS v3-
更新日 : 2014/07/28 08:03
lighttpd の (1) mod_evhost および (2) mod_simple_vhost には、request_check_hostname に関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/07/28 08:02
lighttpd の mod_mysql_vhost.c には、request_check_hostname に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/04/07 08:49
Debian GNU/Linux 上で稼働する lighthttpd の FastCGI PHP サポート用の設定ファイルは、/tmp 内に予測可能な名前を持つソケットファイルを生成するため、PHP 制御ソケットを乗っ取られ、PHP の別のバージョンの使…
CVSS v25
CVSS v3-
更新日 : 2014/04/07 08:47
lighttpd は、リクエストによって発生する読み込み操作へのバッファ割り当て処理により、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2013/11/21 07:08
lighttpd には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2013/11/21 07:07
lighttpd は、(1) setuid、(2) setgid、または (3) setgroups 関数の戻り値をチェックしないため、再起動された場合に lighttpd が root として実行される原因となり、権限を取得される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/11/11 02:02
lighttpd は、SNI が有効な場合、脆弱な SSL 暗号化方式を設定するため、セッションをハイジャックされる、または重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/27 07:56
lighttpd の request.c 内の http_request_split_value 関数には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/09/25 08:17
lighttpd の mod_userdir には、大文字と小文字を区別しない OS またはファイルシステムが使用されている際、設定オプションのファイル名コンポーネントで大文字と小文字の比較が実行されるため、アクセス制限を回…
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:17
lighttpd は、URL の解読を実行する前に (1) url.redirect および (2) url.rewrite 設定パターンに対する URI を比較するため、アクセス制限を回避される、重要な情報を取得される、またはデータを変更される脆弱性…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:17
lighttpd の request.c の http_request_parse 関数は、メモリリークにより、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:16
lighttpd の connection_state_machine 関数 (connections.c) は、サービス運用妨害 (アクティブ SSL 接続の損失) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
lighttpd の mod_userdir は、userdir.path を設定していない際、$HOME のデフォルトを使用するため、任意のファイルを読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
lighttpd の mod_cgi は、fork 失敗が発生した場合、エラー 500 ではなく CGI スクリプトのソースコードを送信するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
lighttpd は、ファイル記述子の配列のサイズを適切に計算しないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 07:59
lighttpd の mod_fastcgi 拡張の mod_proxy_backend_fastcgi.c の fcgi_env_add 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
ighttpd には、32 ビットプラットフォーム上で稼動している際、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v28.3
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd の mod_access.c は、URL の末尾の / (スラッシュ) 文字を無視するため、url.access-deny 設定を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd の connections.c は、設定された最大接続数よりも多くの接続を受信するため、サービス運用妨害 (アサーション失敗) 状態となる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd の request.c には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd の mod_auth (http_auth.c) には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
lighttpd には、サービス運用妨害 (CPU リソース消費) 状態となる脆弱性が存在します。
