Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性
| タイトル |
Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性
|
| 概要 |
Radware Cloud Web Application Firewall には、以下の方法でフィルターをバイパスされる可能性がある脆弱性が存在します。 * 細工された HTTP リクエストによるもの * GET メソッドを含む HTTP リクエストのボディ部分にランダムデータが含まれている * 特殊文字追加によるもの * HTTP リクエストに特殊文字が含まれている
|
| 想定される影響 |
当該製品のフィルターをバイパスして、不正な入力が Web アプリケーションに到達する可能性があります。 |
| 対策 |
「Vulnerability Note VU#722229」公表時点の 5 月 7 日(米国時間)時点で、本脆弱性は修正されているようです。 |
| 公表日 |
2025年5月20日0:00 |
| 登録日 |
2025年5月21日14:18 |
| 最終更新日 |
2025年5月21日14:18 |
影響を受けるシステム
| Radware |
|
Radware Cloud Web Application Firewall
|
その他
変更履歴
| No |
変更内容 |
変更日 |
| 1 |
[2025年05月21日] 掲載 |
2025年5月21日12:22 |