製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Apache HTTP Server における RewriteCond ディレクティブの実装不備

Title	Apache HTTP Server における RewriteCond ディレクティブの実装不備
Summary	The Apache Software Foundation が提供する Apache HTTP Server には、RewriteCond ディレクティブの実装に不備があり、"RewriteCond expr ..." という形のテストが全て true となる問題があります (CWE-253、CVE-2025-54090)。
Possible impacts	想定していない条件で書き換え処理が行われる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。　* Apache HTTP Server 2.4.65
Publication Date	July 28, 2025, midnight
Registration Date	July 29, 2025, 12:13 p.m.
Last Update	July 29, 2025, 12:13 p.m.

Affected System

Apache Software Foundation

Apache HTTP Server 2.4.64

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-54090	https://www.cve.org/CVERecord?id=CVE-2025-54090

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-253	https://cwe.mitre.org/data/definitions/253.html

ベンダー情報

No	Name	URL
The Apache Software Foundation
1	Fixed in Apache HTTP Server 2.4.65	https://httpd.apache.org/security/vulnerabilities_24.html#2.4.65

その他

No	Name	URL
JVN
1	JVNVU#95131187	https://jvn.jp/vu/JVNVU95131187/index.html

Change Log

No	Changed Details	Date of change
1	[2025年07月29日] 掲載	July 29, 2025, 12:02 p.m.

NVD Vulnerability Information

CVE-2025-54090

Summary	A bug in Apache HTTP Server 2.4.64 results in all "RewriteCond expr ..." tests evaluating as "true". Users are recommended to upgrade to version 2.4.65, which fixes the issue.
Publication Date	July 23, 2025, 11:15 p.m.
Registration Date	July 24, 2025, 4 a.m.
Last Update	July 27, 2025, 11:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://httpd.apache.org/security/vulnerabilities_24.html
2	https://news.ycombinator.com/item?id=44666896

Common Vulnerabilities List