ModSecurity 阻斷服務漏洞

發佈日期: 2026年05月07日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 ModSecurity 發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

 

注意:

針對 CVE-2026-30923 的概念驗證（PoC）漏洞利用程式碼已公開。在特定配置下，僅需一個字元的查詢字串便足以引發段錯誤，攻擊者可透過一行簡單的 Bash 腳本將此漏洞用於發動阻斷服務攻擊。

---

影響

• 阻斷服務

---

受影響之系統或技術

• libModSecurity3 版本 3.0.15

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.15

---

漏洞識別碼

• CVE-2026-30923

---

資料來源

• ModSecurity

---

相關連結

• https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.15
• https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-qrjc-3jpc-3h2g