ГлавнаяБаза уязвимостей БДУ → BDU:2025-06497
7.8высокая

BDU:2025-06497

Уязвимость конфигурации sanitiseArg и sanitizeArg межсетевого экрана для защиты веб-приложений ModSecurity, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость конфигурации sanitiseArg и sanitizeArg межсетевого экрана для защиты веб-приложений ModSecurity связана с чрезмерным потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ModSecurity (до 2.9.10)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
https://github.com/owasp-modsecurity/ModSecurity/commit/3a54ccea62d3f7151bb08cb78d60c5e90b53ca2e
https://github.com/owasp-modsecurity/ModSecurity/releases

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12838?lang=ru

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/owasp-modsecurity/ModSecurity/wiki/Reference-Manual-(v2.x)#sanitisearghttps://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-f82j-8pp7-cw2whttps://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8rhttps://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12838?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена