Уязвимость WAF движка для Apache ModSecurity связана с некорректным разбором данных в виде пар ключ-значение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для ModSecurity:
использование рекомендаций производителя: https://github.com/SpiderLabs/ModSecurity/issues/2566
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-25043
| Балл | 5 — средняя опасность |