JVNDB-2025-010119

JVNDB-2025-010119
Apache HTTP Server における RewriteCond ディレクティブの実装不備
概要
The Apache Software Foundation が提供する Apache HTTP Server には、RewriteCond ディレクティブの実装に不備があり、"RewriteCond expr ..." という形のテストが全て true となる問題があります (CWE-253、CVE-2025-54090)。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Apache Software Foundation Apache HTTP Server 2.4.64

想定される影響
想定していない条件で書き換え処理が行われる可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。　* Apache HTTP Server 2.4.65
ベンダ情報
Apache Software Foundation The Apache Software Foundation : Fixed in Apache HTTP Server 2.4.65
CWEによる脆弱性タイプ一覧 CWEとは?
関数の戻り値に対する不適切なチェック(CWE-253) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-54090
参考情報
JVN : JVNVU#95131187
更新履歴
[2025年07月29日] 掲載

Apache HTTP Server における RewriteCond ディレクティブの実装不備