Apache HTTP Server における IP ベースの認証を回避される脆弱性

区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号

New
JVNDB-2022-002157
Apache HTTP Server における IP ベースの認証を回避される脆弱性
9.8
2022/08/02 15:43
CVE-2022-31813

JVNDB-2022-002157

概要

Apache HTTP Server には、クライアント側の接続ヘッダの hop-by-hop メカニズムに基づいて X-Forwarded-* ヘッダをオリジンサーバに送信しない場合、IP ベースの認証を回避される脆弱性が存在します。

想定される影響と対策

IP ベースの認証を回避される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.8
              7.5
            
CVECVE-2022-31813
公表日2022/06/08 00:00
登録日2022/08/02 15:43
更新日2022/08/02 15:43

CVSS v3情報

…

Update
JVNDB-2022-002157
Apache HTTP Server における IP ベースの認証を回避される脆弱性
9.8
2022/09/26 18:14
CVE-2022-31813

JVNDB-2022-002157

Apache HTTP Server における IP ベースの認証を回避される脆弱性

概要

想定される影響と対策

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.8
              7.5
            
CVECVE-2022-31813
公表日2022/06/08 00:00
登録日2022/08/02 15:43
更新日2022/09/26 18:14

CVSS v3情報

…

Update
JVNDB-2022-002157
Apache HTTP Server における IP ベースの認証を回避される脆弱性
9.8
2023/03/03 15:49
CVE-2022-31813

JVNDB-2022-002157

Apache HTTP Server における IP ベースの認証を回避される脆弱性

概要

想定される影響と対策

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.8
              7.5
            
CVECVE-2022-31813
公表日2022/06/08 00:00
登録日2022/08/02 15:43
更新日2023/03/03 15:49

CVSS v3情報

…

Update
JVNDB-2022-002157
Apache HTTP Server における IP ベースの認証を回避される脆弱性
9.8
2023/03/15 12:25
CVE-2022-31813

JVNDB-2022-002157

Apache HTTP Server における IP ベースの認証を回避される脆弱性

概要

想定される影響と対策

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.8
              7.5
            
CVECVE-2022-31813
公表日2022/06/08 00:00
登録日2022/08/02 15:43
更新日2023/03/15 12:25

CVSS v3情報

…

脆弱性情報通知サービス