CVE-2024-1019 in ModSecurityinformazioni

Riassunto

di VulDB • 01/07/2026

ModSecurity / libModSecurity dalle versioni 3.0.0 alla 3.0.11 sono affette da un bypass del WAF per payload basati sul percorso, inviati tramite URL di richiesta appositamente costruiti. ModSecurity v3 decodifica i caratteri codificati in percentuale presenti negli URL delle richieste prima di separare la componente del percorso dell'URL dalla facoltativa componente della stringa di query. Ciò provoca una discrepanza (impedance mismatch) rispetto alle applicazioni back-end conformi allo standard RFC. La vulnerabilità nasconde un payload d'attacco nella componente del percorso dell'URL, eludendo le regole WAF che lo ispezionano. Un'applicazione back-end può essere vulnerabile se utilizza la componente del percorso degli URL delle richieste per costruire query. Si consiglia agli integratori e agli utenti di effettuare l'aggiornamento alla versione 3.0.12. La linea di rilascio ModSecurity v2 non è interessata da questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/01/2024

Divulgazione

30/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00682

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!