CVE-2023-40586 in OWASP Coraza WAFinformazioni

Riassunto

di VulDB • 20/06/2026

OWASP Coraza WAF è una libreria per firewall di applicazioni web (WAF) compatibile con ModSecurity, scritta in Go. A causa dell'uso improprio della funzione `log.Fatalf`, l'applicazione che utilizza Coraza va in crash dopo aver ricevuto richieste elaborate ad hoc da parte degli attaccanti. L'applicazione si arresta immediatamente dopo la ricezione di una richiesta malevola che provoca un errore nella funzione `mime.ParseMediaType`. Questo problema è stato risolto nella versione 3.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

GitHub, Inc.

Prenotare

16/08/2023

Divulgazione

26/08/2023

Moderazione

accettato

Voce

VDB-238094

CPE

pronto

CWE

CWE-400 (confermato)

CVSS

7.5 (CNA)

EPSS

0.00605

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-40586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-40586
CVE Details	https://www.cvedetails.com/cve/CVE-2023-40586/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!