| タイトル | Apache HTTP Server 用 mod_pagespeed モジュールにおける HTTP リクエストを誘発される脆弱性 |
|---|---|
| 概要 | Apache HTTP Server 用 mod_pagespeed モジュールは、自身のホスト名を適切に検証しないため、任意のホストへの HTTP リクエストを誘発される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のホストへの HTTP リクエストを誘発される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年9月12日0:00 |
| 登録日 | 2012年9月18日15:29 |
| 最終更新日 | 2012年9月18日15:29 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| modpagespeed |
| mod_pagespeed 0.10.22.6 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | The mod_pagespeed module before 0.10.22.6 for the Apache HTTP Server does not properly verify its host name, which allows remote attackers to trigger HTTP requests to arbitrary hosts via unspecified vectors, as demonstrated by requests to intranet servers. |
|---|---|
| 公表日 | 2012年9月15日19:37 |
| 登録日 | 2021年1月28日15:02 |
| 最終更新日 | 2024年11月21日10:42 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:mod_pagespeed:*:*:*:*:*:*:*:* | 0.10.22.4 | ||||
| cpe:2.3:a:google:mod_pagespeed:0.10.19.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | ||||