Уязвимость межсетевого экрана для защиты веб-приложений Trustwave ModSecurity связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса
Использование рекомендаций производителя:
Для Trustwave ModSecurity:
https://www.modsecurity.org
Для Debian:
https://www.debian.org/security/2020/dsa-4765
| Балл | 7.8 — высокая опасность |