Уязвимость WAF движка для Apache ModSecurity связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие правила межсетевого экрана
Использование рекомендаций:
Для ModSecurity:
https://github.com/SpiderLabs/ModSecurity/pull/2857
https://github.com/SpiderLabs/ModSecurity/pull/2857/commits/4324f0ac59f8225aa44bc5034df60dbeccd1d334
https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24021
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24021.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/products/red-hat-jboss-core-services-collection/
| Балл | 9.4 — высокая опасность |