tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ アプリ: Apache HTTP Server CVE-2021-42013 CVE-2021-41773 脆弱性: パストラバーサル 【概要】 項目 内容 公表日 2021/10/07 CVE(追加) CVE-2021-42013 CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み) 脆弱性カテゴリ パストラバーサル 対象アプリ Apache HTTP Server 脆弱バージョン 修正バージョン Apache 2.4.51 ■脆弱性詳細 Apache 2.4.50 には「Alias」のようなディレクティブで設定されたディレクトリの外にあるファイルにURLをマッピングできてしまう問題が存在 【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ～「Apache… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2021%2F10%2F08%2F000000_1" title="「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ～「Apache 2.4.51」で追加修正 - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-10-08 00:00:00 rich https://vul.hatenadiary.com/entry/2021/10/08/000000_1 1.0 100%