Apache 2.4.x < 2.4.66 の複数の脆弱性

high Web App Scanning プラグイン ID 115071

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.66 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- AllowEncodedSlashesがオンで、MergeSlashesがオフのWindows上のApache HTTP ServerのサーバーサイドリクエストフォージェリSSRFにより、SSRF、悪意のあるリクエスト、またはコンテンツを介して、NTLMハッシュが悪意のあるサーバーに漏えいする可能性があります。CVE-2025-59775

- mod_userdir および suexec 間の相互作用に関連するセキュリティバイパスの脆弱性が存在します。AllowOverride FileInfo を介して .htaccess の RequestHeader ディレクティブを使用するアクセス権を持つユーザーが、制限をバイパスし、一部の CGI スクリプトを予期しない userid の下で実行させる可能性があります。CVE-2025-66200

- Apache HTTP Server の mod_mdACMEの整数オーバーフローにより、意図しない再試行間隔が可能になります。ACME 証明書の更新に失敗した場合、バックオフタイマーが 0 になる可能性があり、証明書の更新試行は成功するまで遅延無限ループで繰り返されます。CVE-2025-55753

- mod_cgid の脆弱性により、コマンド実行にクエリ文字列が注入される可能性があります。サーバーサイドインクルージョンSSIを有効にし、mod_cgidmod_cgi ではないApache HTTP Server は、シェルエスケープされたクエリ文字列を #exec cmd="..." ディレクティブに渡します。CVE-2025-58098

- Apache HTTP Server におけるエスケープ、メタ、またはコントロールシーケンスの不適切な中性化により、Apache 構成を通じて設定された環境変数が、CGI プログラム用にサーバーによって計算される変数を予期せず優先するようになります。CVE-2025-65082スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。