CVE-2023-40586 in OWASP Coraza WAFالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تُعد مكتبة OWASP Coraza WAF مكتبة جدار حماية لتطبيقات الويب (WAF) متوافقة مع ModSecurity ومكتوبة بلغة Go. ونظراً لسوء استخدام دالة `log.Fatalf`، فإن التطبيقات التي تستخدم Coraza تتعطل بعد تلقي طلبات مُصمَّمة بعناية من قبل المهاجمين. سيتعطل التطبيق فوراً عند استقبال طلب ضار يُحدث خطأً في الدالة `mime.ParseMediaType`. تم إصلاح هذه المشكلة في الإصدار 3.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub, Inc.

حجز

16/08/2023

إفشاء

26/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-238094

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00605

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-40586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-40586
CVE Details	https://www.cvedetails.com/cve/CVE-2023-40586/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!