发布日期:2023-04-27
更新日期:2023-06-25
受影响系统:
Trustwave Trustwave ModSecurity >= 3.0.5
Trustwave Trustwave ModSecurity < ="3.0.8
描述:
CVE(CAN) ID: CVE-2023-28882
ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行,为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
Trustwave ModSecurity 3.0.5至3.0.8版本存在不受控制的资源消耗漏洞,该漏洞源于某些输入导致分段错误,攻击者可利用该漏洞导致拒绝服务。
< **>
建议:
厂商补丁:
Trustwave
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.trustwave.com/en-us/resources/security-resources/software-updates/announcing-modsecurity-version-309/
浏览次数:14
严重程度:0(网友投票)
