Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性（CVE-2021-42013）の発見

2021/10/08 7 users CVE-2021-42013 発見 パストラバーサル 脆弱性

2021年10月6日に、CVE-2021-41773の修正を含むApache HTTP Server 2.4.50がリリースされました。 当該CVEはパストラバーサルの脆弱性であり、この脆弱性が悪用されるとDocumentRoot外にあるファイルが、インターネットから閲覧される可能性があります。なおこの脆弱性はApache HTTP Server 2.4.49のみに存在するものであ... 続きを読む

CVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server Exploited

2021/10/05 6 users

The Apache HTTP Server Project patched a path traversal vulnerability introduced less than a month ago that has been exploited in the wild. Background On October 5, the Apache HTTP Server Project patched CVE-2021-41773, a path traversal and file disclosure vulnerability in Apache HTTP Server, an ... 続きを読む