Lighttpd sérülékenység

CH azonosító

CH-12273

Angol cím

Lighttpd vulnerability

Felfedezés dátuma

2015.05.27.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Lighttpd

Összefoglaló

A lighttpd naplóállományai egy biztonsági résen keresztül válhatnak manipulálhatóvá.

Leírás

A sérülékenységet a http_auth.c állomány tartalmazza, és a kihasználásával a támadók távolról különféle bejegyzéseket szúrhatnak be az alkalmazás által kezelt naplóállományokba.

A biztonsági hiba egyes bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza.

Megoldás

A fejlesztők által kiadott hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »