JVNDB-2025-005346

JVNDB-2025-005346
Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性
概要
Radware Cloud Web Application Firewall には、以下の方法でフィルターをバイパスされる可能性がある脆弱性が存在します。　* 細工された HTTP リクエストによるもの　　* GET メソッドを含む HTTP リクエストのボディ部分にランダムデータが含まれている　* 特殊文字追加によるもの　　* HTTP リクエストに特殊文字が含まれている
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Radware Radware Cloud Web Application Firewall

想定される影響
当該製品のフィルターをバイパスして、不正な入力が Web アプリケーションに到達する可能性があります。
対策
「Vulnerability Note VU#722229」公表時点の 5 月 7 日（米国時間）時点で、本脆弱性は修正されているようです。
ベンダ情報

CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#95389989 US-CERT Vulnerability Note : VU#722229
更新履歴
[2025年05月21日] 掲載

Radware Cloud Web Application Firewall におけるフィルターバイパスの脆弱性