CVE-2024-1019 in ModSecurityالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تتأثر الإصدارات من ModSecurity / libModSecurity 3.0.0 إلى 3.0.11 بثغرة تسمح بتجاوز جدار الحماية لتطبيقات الويب (WAF) باستخدام حمولات مستهدفة للمسار، والتي تُقدَّم عبر عناوين URL لطلبات مُعدّة بعناية فائقة. تقوم ModSecurity v3 بفك تشفير الأحرف المشفرة بنسبة مئوية الموجودة في عناوين URLs للطلب قبل فصل مكون مسار العنوان عن مكون سلسلة الاستعلام الاختياري. يؤدي هذا إلى عدم تطابق في التوافق (impedance mismatch) مع تطبيقات الخلفية المتوافقة مع RFC. تخفي الثغرة حمولة الهجوم داخل مكون المسار لعنوان URL، مما يخفّيها عن قواعد جدار الحماية لتطبيقات الويب التي تفحصه. قد تكون أنظمة الخلفية عرضة للخطر إذا كانت تستخدم مكون مسار عناوين URLs الخاصة بالطلبات لبناء الاستعلامات. يُنصح المُدمجون والمستخدمون بالترقية إلى الإصدار 3.0.12. لا تتأثر سلسلة إصدار ModSecurity v2 بهذه الثغرة الأمنية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/01/2024

إفشاء

30/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252406

EPSS

0.00682

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!