CVE-2024-1019 in ModSecurityinfo

Zusammenfassung

von VulDB • 01.07.2026

ModSecurity / libModSecurity in den Versionen von 3.0.0 bis 3.0.11 sind von einer Umgehung der Web Application Firewall (WAF) für pfadbasierte Payloads betroffen, die über speziell manipulierte Anfrage-URLs übermittelt werden. ModSecurity v3 decodiert prozentkodierte Zeichen in den Anfrage-URLs, bevor es die URL-Pfadkomponente von der optionalen Query-String-Komponente trennt. Dies führt zu einer Impedanzfehlanpassung gegenüber RFC-konformen Back-End-Anwendungen. Die Schwachstelle verbirgt eine Angriffs-Payload in der Pfadkomponente der URL vor WAF-Regeln, die diese inspizieren. Ein Back-End kann anfällig sein, wenn es die Pfadkomponente von Anfrage-URLs zur Konstruktion von Abfragen verwendet. Integratoren und Benutzer werden aufgefordert, auf Version 3.0.12 zu aktualisieren. Die ModSecurity v2-Reihe ist von dieser Schwachstelle nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.01.2024

Veröffentlichung

30.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252406

CPE

bereit

EPSS

0.00682

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!