Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

登録日 : 2025.07.28 掲載サイト :

脆弱性情報

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"RewriteCond expr ..."という形のテストが全てtrueとなる問題があります（CWE-253、CVE-2025-54090）。...

記事を読む

関連キーワード

関連記事

Honeywell製Experion PKSにおける複数の脆弱性

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

トレンドマイクロセキュリティブログ

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

トレンドマイクロセキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性