Уязвимость межсетевого экрана для защиты веб-приложений ModSecurity связана с недостаточной проверкой входных данных при обработке параметра SecParseXmlIntoArgs. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила WAF
Использование рекомендаций производителя:
https://github.com/owasp-modsecurity/ModSecurity/commit/ecd7b9736836eee391d25f35d5bd06a3ce35a45d
https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-gw9c-4wfm-vj3x
| Балл | 7.8 — высокая опасность |