【概要】
| 項目 | 内容 |
|---|---|
| 公表日 | 2021/10/07 |
| CVE(追加) | CVE-2021-42013 |
| CVE(従来) | CVE-2021-41773 (Apache 2.4.50で対処済み) |
| 脆弱性カテゴリ | パストラバーサル |
| 対象アプリ | Apache HTTP Server |
| 脆弱バージョン | <= Apache 2.4.50 |
| 修正バージョン | Apache 2.4.51 |
■脆弱性詳細
- Apache 2.4.50 には「Alias」のようなディレクティブで設定されたディレクトリの外にあるファイルにURLをマッピングできてしまう問題が存在
【ニュース】
◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 (窓の杜, 2021/10/08 09:14)
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
