| タイトル | Apache HTTP Server における RewriteCond ディレクティブの実装不備 |
|---|---|
| 概要 | The Apache Software Foundation が提供する Apache HTTP Server には、RewriteCond ディレクティブの実装に不備があり、"RewriteCond expr ..." という形のテストが全て true となる問題があります (CWE-253、CVE-2025-54090)。 |
| 想定される影響 | 想定していない条件で書き換え処理が行われる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 * Apache HTTP Server 2.4.65 |
| 公表日 | 2025年7月28日0:00 |
| 登録日 | 2025年7月29日12:13 |
| 最終更新日 | 2025年7月29日12:13 |
| Apache Software Foundation |
| Apache HTTP Server 2.4.64 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月29日] 掲載 | 2025年7月29日12:02 |
| 概要 | A bug in Apache HTTP Server 2.4.64 results in all "RewriteCond expr ..." tests evaluating as "true". Users are recommended to upgrade to version 2.4.65, which fixes the issue. |
|---|---|
| 公表日 | 2025年7月23日23:15 |
| 登録日 | 2025年7月24日4:00 |
| 最終更新日 | 2025年7月27日11:15 |