CVE-2016-5387 in macOS情報

要約 (英語)

The Apache HTTP Server through 2.4.23 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, aka an "httpoxy" issue. NOTE: the vendor states "This mitigation has been assigned the identifier CVE-2016-5387"; in other words, this is not a CVE ID for a vulnerability.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2016年06月10日

公開

2016年07月18日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
108930	Apple macOS apache 特権昇格	284	未定義	公式な修正	CVE-2016-5387
103831	Oracle Enterprise Manager Ops Center Satellite 特権昇格	284	未定義	公式な修正	CVE-2016-5387
98603	Apple macOS Apache 特権昇格	284	未定義	公式な修正	CVE-2016-5387
89849	nginx RFC 3875 Namespace Conflict 特権昇格	284	未定義	公式な修正	CVE-2016-5387
89669	Apache HTTP Server RFC 3875 Namespace Conflict 特権昇格	284	未定義	公式な修正	CVE-2016-5387

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!