- 2025-09-22
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
JVN iPedia20th page
- 2025-09-22
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
- 2025-09-22
OpenSSL における NULL ポインタデリファレンスに関する脆弱性
OpenSSL には、署名が PKCS7 署名済みまたは signedAndEnveloped データで検証されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが EVP_PKEY_public_check() 関数によって不正な形式の DSA 公開鍵をチェックされる際、読み込み時、無効なポインタデリファレンスを誘発される脆弱性が存在します。
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが d2i_PKCS7()、d2i_PKCS7_bio()、または d2i_PKCS7_fp() 関数を使用して不正な形式の PKCS7 データをロードする際、読み込み時、無効なポインタデリファレンスを……
- 2025-09-22
OpenSSL における二重解放に関する脆弱性
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する脆弱性が……
- 2025-09-22
OpenSSL における解放済みメモリの使用に関する脆弱性
OpenSSL には、BIO チェーンが適切にクリーンアップされず、呼び出し元によって渡された BIO が以前に解放されたフィルタ BIO への内部ポインタを保持するため、解放済みメモリの使用に関する脆弱性が存在します。
- 2025-09-18
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルータには、次の脆弱性が存在します。クロスサイトスクリプティング(CWE-79)- CVE-2025-8153この脆弱性情報は、次の方が製品開発者に直接報告……
- 2025-09-18
IBM の IBM Concert Software における初期化されていないポインタのアクセスに関する脆弱性
IBM の IBM Concert Software には、初期化されていないポインタのアクセスに関する脆弱性が存在します。