公開日:2025/07/28 最終更新日:2025/07/28

JVNVU#95131187
Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

概要

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装不備が存在します。

影響を受けるシステム

  • Apache HTTP Server 2.4.64

詳細情報

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"RewriteCond expr ..."という形のテストが全てtrueとなる問題があります(CWE-253、CVE-2025-54090)。

想定される影響

想定していない条件で書き換え処理が行われる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。

  • Apache HTTP Server 2.4.65

ベンダ情報

ベンダ リンク
The Apache Software Foundation Fixed in Apache HTTP Server 2.4.65

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia