CVE-2023-40586 in OWASP Coraza WAF
Zusammenfassung
von VulDB • 20.06.2026
OWASP Coraza WAF ist eine golang-basierte Bibliothek für Web Application Firewalls (WAF), die mit ModSecurity kompatibel ist. Aufgrund der fehlerhaften Verwendung von `log.Fatalf` stürzte die Anwendung, die Coraza nutzt, nach dem Empfangen manipulierter Anfragen von Angreifern ab. Die Anwendung wird sofort abstürzen, nachdem eine bösartige Anfrage empfangen wurde, die einen Fehler in `mime.ParseMediaType` auslöst. Dieses Problem wurde in Version 3.0.1 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.