CVE-2024-1019 in ModSecurity
Zusammenfassung
von VulDB • 01.07.2026
ModSecurity / libModSecurity in den Versionen von 3.0.0 bis 3.0.11 sind von einer Umgehung der Web Application Firewall (WAF) für pfadbasierte Payloads betroffen, die über speziell manipulierte Anfrage-URLs übermittelt werden. ModSecurity v3 decodiert prozentkodierte Zeichen in den Anfrage-URLs, bevor es die URL-Pfadkomponente von der optionalen Query-String-Komponente trennt. Dies führt zu einer Impedanzfehlanpassung gegenüber RFC-konformen Back-End-Anwendungen. Die Schwachstelle verbirgt eine Angriffs-Payload in der Pfadkomponente der URL vor WAF-Regeln, die diese inspizieren. Ein Back-End kann anfällig sein, wenn es die Pfadkomponente von Anfrage-URLs zur Konstruktion von Abfragen verwendet. Integratoren und Benutzer werden aufgefordert, auf Version 3.0.12 zu aktualisieren. Die ModSecurity v2-Reihe ist von dieser Schwachstelle nicht betroffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.