システムセキュリティ入門
既知の脆弱性基礎
3.Webサーバの脆弱性

3.Webサーバの脆弱性

3.1. Apacheの脆弱性

CVE-2011-3192

Apache HTTPD の Range ヘッダ処理における DoS の脆弱性。

CVE-2021-41773

Apache HTTPD のファイルパストラバーサルおよび情報漏えいの脆弱性。

CVE-2021-42013

Apache HTTP Server 2.4.49/2.4.50 のパストラバーサル不備を利用したファイル外参照および CGI スクリプトのリモートコード実行脆弱性。

3.2. Nginxの脆弱性

CVE-2013-2174

nginx の HTTP/2 実装における情報漏えいの脆弱性。

CVE-2022-41741

nginx の ngx_http_mp4_module におけるローカルメモリ破壊に繋がる境界チェック不備。

CVE-2024-7347

nginx の ngx_http_mp4_module におけるバッファオーバーリードの脆弱性。

2.Windowsの脆弱性4.CMSの脆弱性