2025年5月23日星期五

ModSecurity 阻斷服務漏洞

ModSecurity 阻斷服務漏洞

發佈日期: 2025年05月23日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 ModSecurity 發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

影響

阻斷服務

受影響之系統或技術

ModSecurity 版本 2.9.8

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r

漏洞識別碼

CVE-2025-47947

資料來源

ModSecurity

相關連結

https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r

沒有留言:

發佈留言

訂閱：發佈留言 (Atom)