Apache HTTP Server に RewriteCond ディレクティブの実装不備 | ScanNetSecurity
2025.12.12(金)

Apache HTTP Server に RewriteCond ディレクティブの実装不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
540 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Apache HTTP Server 2.4.64

 The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"RewriteCond expr ..."という形のテストが全てtrueとなる問題(CVE-2025-54090)があり、想定していない条件で書き換え処理が行われる可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。本脆弱性は「Apache HTTP Server 2.4.65」で修正されている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  4. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  5. 警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

    警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP