CVE-2023-40586 in OWASP Coraza WAFinfo

Zusammenfassung

von VulDB • 20.06.2026

OWASP Coraza WAF ist eine golang-basierte Bibliothek für Web Application Firewalls (WAF), die mit ModSecurity kompatibel ist. Aufgrund der fehlerhaften Verwendung von `log.Fatalf` stürzte die Anwendung, die Coraza nutzt, nach dem Empfangen manipulierter Anfragen von Angreifern ab. Die Anwendung wird sofort abstürzen, nachdem eine bösartige Anfrage empfangen wurde, die einen Fehler in `mime.ParseMediaType` auslöst. Dieses Problem wurde in Version 3.0.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

16.08.2023

Veröffentlichung

26.08.2023

Moderieren

akzeptiert

Eintrag

VDB-238094

CPE

bereit

EPSS

0.00605

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!