Уязвимость модуля безопасности для защиты веб-приложений ModSecurity существует из-за недостаточной проверки входных данных при обработке URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила WAF
Использование рекомендаций:
Для программных продуктов OWASP:
https://owasp.org/www-project-modsecurity/tab_cves#
https://github.com/owasp-modsecurity/modsecurity/releases/tag/v3.0.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1019
| Балл | 7.8 — высокая опасность |