ГлавнаяБаза уязвимостей БДУ → BDU:2024-01024
7.8высокая

BDU:2024-01024 (CVE-2024-1019)

Уязвимость модуля безопасности для защиты веб-приложений ModSecurity, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти правила WAF
Опубликовано: 2024-02-06
Описание

Уязвимость модуля безопасности для защиты веб-приложений ModSecurity существует из-за недостаточной проверки входных данных при обработке URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила WAF

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)ModSecurity (от 3.0.0 до 3.0.12)libModSecurity (от 3.0.0 до 3.0.12)SolidWall WAF (до 2.15)
Способ устранения

Использование рекомендаций:
Для программных продуктов OWASP:
https://owasp.org/www-project-modsecurity/tab_cves#
https://github.com/owasp-modsecurity/modsecurity/releases/tag/v3.0.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1019

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://owasp.org/www-project-modsecurity/tab_cves#https://security-tracker.debian.org/tracker/CVE-2024-1019https://vuldb.com/?id.252406https://www.mdsec.co.uk/2024/10/when-wafs-go-awry-common-detection-evasion-techniques-for-web-application-firewalls/
Проверьте безопасность своего сайта и почты → Полная проверка домена