nvd,anchore_overrides
Lighttpd
Уязвимости
36
Эксплуатируемые
0
Критический
2
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2019-11072lighttpd до версии 1.4.54 имеет переполнение знакового целого числа, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое неуказанное воздействие через вредоносный HTTP-запрос GET, как продемонстрировано неправильной обработкой /%2F? в burl_normalize_2F_to_slash_fix в burl.c. ПРИМЕЧАНИЕ: Разработчик заявляет, что «Функция, которая может быть использована для вызова сбоя, является новой функцией в lighttpd 1.4.50 и не включена по умолчанию. Она должна быть явно настроена в файле конфигурации (например, lighttpd.conf). Определенный ввод вызовет abort() в lighttpd, когда эта функция включена. lighttpd обнаруживает потерю значимости или realloc() завершится неудачей (как в 32-битных, так и в 64-битных исполняемых файлах), что также обнаруживается в lighttpd. Либо вызывает явный abort() в lighttpd. Это нельзя использовать, кроме как для вызова явного abort() с последующим выходом из приложения».
CVE-2014-2323Уязвимость SQL-инъекции в mod_mysql_vhost.c в lighttpd до версии 1.4.35 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через имя хоста, связанное с request_check_hostname.
CVE-2007-3949mod_access.c в lighttpd 1.4.15 игнорирует завершающие символы / (косая черта) в URL-адресе, что позволяет удаленным злоумышленникам обходить настройки url.access-deny.
CVE-2007-1870lighttpd до версии 1.4.14 позволяет злоумышленникам вызвать отказ в обслуживании (сбой) через запрос к файлу, mtime которого равен 0, что приводит к разыменованию нулевого указателя.
CVE-2013-4559lighttpd до 1.4.33 не проверяет возвращаемое значение функций (1) setuid, (2) setgid или (3) setgroups, что может привести к тому, что lighttpd будет работать от имени root, если он будет перезапущен, и позволяет удаленным злоумышленникам получать привилегии, как продемонстрировано несколькими вызовами функции clone, которые приводят к сбою setuid при достижении предела пользовательского процесса.
CVE-2022-41556Утечка ресурсов в gw_backend.c в lighttpd 1.4.56 - 1.4.66 может привести к отказу в обслуживании (исчерпанию слотов подключения) после большого количества аномального TCP-поведения со стороны клиентов. Это связано с неправильной обработкой RDHUP в определенных ситуациях с HTTP/1.1 chunked. Например, использование mod_fastcgi подвержено этой проблеме. Это исправлено в версии 1.4.67.
CVE-2022-37797В lighttpd 1.4.65 mod_wstunnel не инициализирует указатель на функцию обработчика, если получен недействительный HTTP-запрос (websocket handshake). Это приводит к разыменованию нулевого указателя, что приводит к сбою сервера. Он может быть использован внешним злоумышленником для создания условия отказа в обслуживании.
CVE-2022-30780Lighttpd 1.4.56 - 1.4.58 допускает удаленному злоумышленнику вызвать отказ в обслуживании (потребление ЦП из-за зависших подключений), поскольку connection_read_header_more в connections.c содержит опечатку, которая нарушает использование нескольких операций чтения больших заголовков.
CVE-2018-19052Проблема обнаружена в mod_alias_physical_handler в mod_alias.c в lighttpd до 1.4.50. Существует потенциальный обход пути ../ одного каталога над целевым объектом псевдонима со специальной конфигурацией mod_alias, где соответствующему псевдониму не хватает завершающего символа '/', но путь к целевой файловой системе псевдонима имеет завершающий символ '/'.
CVE-2015-3200mod_auth в lighttpd до 1.4.36 позволяет удаленным злоумышленникам внедрять произвольные записи в журнал через базовую строку аутентификации HTTP без символа двоеточия, как продемонстрировано строкой, содержащей NULL и символ новой строки.
CVE-2013-4508lighttpd до 1.4.34, когда SNI включен, настраивает слабые SSL-шифры, что упрощает удаленным злоумышленникам перехват сеансов путем вставки пакетов в поток данных клиент-сервер или получение конфиденциальной информации путем прослушивания сети.
CVE-2008-4360mod_userdir в lighttpd до версии 1.4.20, когда используется нечувствительная к регистру операционная система или файловая система, выполняет сравнения с учетом регистра для компонентов имени файла в параметрах конфигурации, что может позволить удаленным злоумышленникам обойти предполагаемые ограничения доступа, как продемонстрировано запросом файла .PHP при наличии правила конфигурации для файлов .php.
CVE-2008-4359lighttpd до версии 1.4.20 сравнивает URI с шаблонами в настройках конфигурации (1) url.redirect и (2) url.rewrite перед выполнением декодирования URL, что может позволить удаленным злоумышленникам обойти предполагаемые ограничения доступа и получить конфиденциальную информацию или, возможно, изменить данные.
CVE-2025-12642lighttpd1.4.80 неправильно слил поля прицепов в заголовки после http запроса разбора. Такое поведение может быть использовано для проведения атак по контрабанде заголовков HTTP.
Успешная эксплуатация может позволить злоумышленнику:
* Правила управления доступом в обход
* Введите небезопасный ввод в бэкэнд-логику, которая доверяет заголовкам запроса
* Выполните HTTP Запрос контрабандные атаки при некоторых условиях
Эта проблема затрагивает lighttpd.1.4.80
CVE-2007-4727Переполнение буфера в функции fcgi_env_add в mod_proxy_backend_fastcgi.c в расширении mod_fastcgi в lighttpd до версии 1.4.18 позволяет удаленным злоумышленникам перезаписывать произвольные переменные CGI и выполнять произвольный код через HTTP-запрос с большой длиной содержимого, как продемонстрировано перезаписью переменной SCRIPT_FILENAME, также известной как "переполнение заголовка".
CVE-2007-3946mod_auth (http_auth.c) в lighttpd до версии 1.4.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неуказанные векторы, включающие (1) утечку памяти, (2) использование md5-sess без cnonce, (3) строки в кодировке base64 и (4) завершающие пробелы в заголовке Auth-Digest.
CVE-2022-22707В lighttpd 1.4.46 через 1.4.63 функция mod_extforward_Forwarded плагина mod_extforward имеет переполнение буфера на основе стека (4 байта, представляющие -1), как продемонстрировано удаленным отказом в обслуживании (сбой демона) в конфигурации, отличной от конфигурации по умолчанию. Конфигурация, отличная от конфигурации по умолчанию, требует обработки заголовка Forwarded несколько необычным образом. Кроме того, 32-разрядная система гораздо больше подвержена влиянию, чем 64-разрядная система.
CVE-2007-3947request.c в lighttpd 1.4.15 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона), отправляя HTTP-запрос с повторяющимися заголовками, как продемонстрировано запросом, содержащим две строки заголовка Location, что приводит к ошибке сегментации.
CVE-2018-25103В lighttpd версий <= 1.4.50 при разборе запроса существуют уязвимости использования после освобождения памяти, что может привести к чтению из недопустимых указателей на память, использованной в том же запросе, а не из других запросов.
CVE-2014-2324Множественные уязвимости обхода каталогов в (1) mod_evhost и (2) mod_simple_vhost в lighttpd до версии 1.4.35 позволяют удаленным злоумышленникам читать произвольные файлы через .. (две точки) в имени хоста, связанное с request_check_hostname.
CVE-2013-4560Уязвимость использования после освобождения в lighttpd до 1.4.33 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибка сегментации и сбой) через неуказанные векторы, которые вызывают сбои FAMMonitorDirectory.
CVE-2012-5533Функция http_request_split_value в request.c в lighttpd до версии 1.4.32 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через запрос с заголовком, содержащим пустой токен, как продемонстрировано с использованием заголовка "Connection: TE,,Keep-Alive".
CVE-2011-4362Ошибка знаковости целого числа в функции base64_decode в функциональности HTTP-аутентификации (http_auth.c) в lighttpd 1.4 до версии 1.4.30 и 1.5 до SVN revision 2806 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через специально созданный base64-ввод, который вызывает чтение за пределами границ с отрицательным индексом.
CVE-2010-0295lighttpd до 1.4.26 и 1.5.x выделяет буфер для каждой операции чтения, которая происходит для запроса, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти), разбивая запрос на небольшие части, которые отправляются с низкой скоростью.
CVE-2008-4298Утечка памяти в функции http_request_parse в request.c в lighttpd до 1.4.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое количество запросов с повторяющимися заголовками запросов.