Уязвимость компонента MULTIPART_PART_HEADERS межсетевого экрана для защиты веб-приложений ModSecurity связана с неправильной анализом запросов HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту брандмауэра
Для modsecurity:
https://github.com/SpiderLabs/ModSecurity/pull/2795
https://github.com/SpiderLabs/ModSecurity/pull/2797
https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.6
https://github.com/SpiderLabs/ModSecurity/releases/tag/v3.0.8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |