2021-03-29 12:31 Sårbarhet i Apache SpamAssassin En sårbarhet har upptäckts i e-postfiltret Apache SpamAssassin. Sårbarheten (CVE-2020-1946) har fått CVSS-klassning 9,8 och beror på felaktig inmatningsvalidering. Genom att använda en speciellt utformad regelkonfigurationsfil (.cf) kan en angripare utnyttja sårbarheten för att utföra godtyckliga OS-kommandon i systemet. [1, 2]
2019-04-03 16:01 Sårbarheter i Apache httpd Apache har släppt säkerhetsrättningar för ett antal sårbarheter i Apache httpd.[1]
2016-07-19 13:27 HTTPoxy - Sårbarheter/designfel som påverkar CGI/CGI-liknande serverar Nyligen har ett antal sårbarheter publicerats som påverkar CGI (Common Gateway Interface) servrar av olika slag, under namnet 'HTTPoxy'.
2014-09-25 16:50 Många servrar är sårbara för "Shellshock" En allvarlig mjukvarubugg har påträffats av en fransk säkerhetsforskare. Sårbarheten finns i terminalskalet Bash vilket används för textbaserad administration av serversystem. Bash har sitt ursprung i operativsystemet Unix men används även av släktingar till Unix som Linux och Mac OS X från Apple.
2014-08-23 13:49 Sårbarhet rättad i Apache OpenOffice Calc En sårbarhet av typen "command injection" har rättats i Apache OpenOffice Calc.
2014-07-22 14:04 Apache HTTP Server 2.4.10 släppt med nya säkerhetsuppdateringar. Denna version adresserar 5 stycken säkerhetsbrister som kan utnyttjas för att utföra en överbelastningsattack alternativt exekvera godtycklig kod.
2014-04-24 22:56 Sårbarhet i Apache Struts En sårbarhet har identifierats i Apache Struts. Sårbarheten kan medge godtycklig kodexekvering på vissa applikationsservrar, som till exempel Tomcat 8.
2013-02-27 21:17 SR13-026 Apache - Sårbarheter rättade i HTTP-servern Apache Software Foundation har uppdaterat sin HTTP-server till version 2.4.4 och rättar i samband med det ett antal sårbarheter.
2012-11-07 13:17 SR12-169 Apache - Två sårbarheter i Tomcat Tomcat är sårbar för en tillgänglighetsattack samt återuppspelning av inloggning.
2012-04-17 22:14 SR12-066 Apache - Sårbarhet i Apache HTTP Server Bristfällig hantering av LD_LIBRARY_PATH kan leda till exekvering av oönskad kod.
2012-02-03 09:55 SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-01-05 12:03 SR12-002 Apache - Sårbarheter i ramverket Struts Ett flertal allvarliga sårbarheter har identifierats och rättats i Apache-ramverket Struts.
2011-10-06 11:29 SR11-197 Apache - mod_proxy kan exponera interna servrar Mönster till RewriteRule eller ProxyPassMatch som är för breda kan leda till att interna servrar exponeras.
2011-09-19 11:09 Oracle släpper programrättning till CVE-2011-3192 Oracle har släppt en så kallad 'out-of-band' rättning till en allvarlig sårbarhet.
2011-08-31 11:31 SR11-180 Cisco - DoS-sårbarhet i flera produkter Ett flertal Cisco-produkter med inbyggda webbservrar från Apache är sårbara för DoS-attacker.
2011-08-25 15:12 SR11-177 Apache - DoS-sårbarhet i HTTP-server En tillgänglighetsattack är möjlig mot Apaches webbserver. Uppdateringar är på gång.
2011-05-23 13:58 SR11-103 Apache - HTTP Server och APR är sårbara En brist som kan utnyttjas för att hindra åtkomst till en sårbar Apache installation har rättats.
2011-05-18 13:02 SR11-100 Apache - Flera XSS-sårbarheter i Struts Ramverket Struts innehåller ett flertal "cross-site scripting"-sårbarheter.
2011-03-07 12:59 SR11-052 Apache - Subversion samt Tomcat sårbart En angripare kan använda sårbarheten i Apache Subversion för att orsaka en DoS-attack. Sårbarheten i Tomcat kan bland annat utnyttjas för att komma över känslig information.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)