CVE-2024-1019 in ModSecurity
الملخص
بحسب VulDB • 01/07/2026
تتأثر الإصدارات من ModSecurity / libModSecurity 3.0.0 إلى 3.0.11 بثغرة تسمح بتجاوز جدار الحماية لتطبيقات الويب (WAF) باستخدام حمولات مستهدفة للمسار، والتي تُقدَّم عبر عناوين URL لطلبات مُعدّة بعناية فائقة. تقوم ModSecurity v3 بفك تشفير الأحرف المشفرة بنسبة مئوية الموجودة في عناوين URLs للطلب قبل فصل مكون مسار العنوان عن مكون سلسلة الاستعلام الاختياري. يؤدي هذا إلى عدم تطابق في التوافق (impedance mismatch) مع تطبيقات الخلفية المتوافقة مع RFC. تخفي الثغرة حمولة الهجوم داخل مكون المسار لعنوان URL، مما يخفّيها عن قواعد جدار الحماية لتطبيقات الويب التي تفحصه. قد تكون أنظمة الخلفية عرضة للخطر إذا كانت تستخدم مكون مسار عناوين URLs الخاصة بالطلبات لبناء الاستعلامات. يُنصح المُدمجون والمستخدمون بالترقية إلى الإصدار 3.0.12. لا تتأثر سلسلة إصدار ModSecurity v2 بهذه الثغرة الأمنية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.