ModSecurity

Refer:

tunCERT/Vuln.2020-030

Version:

1.0

Date version:

2020-01-22

Score cvss:

8.00

Classification:

Critique

Impact:

Déni de service

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

ModSecurity

ModSecurity 3.0 à 3.0.3

Description:

Une vulnérabilité a été signalée dans la solution WAF opensource « ModSecurity ». L’exploitation de cette faille pourrait permettre à attaquant distant de causer un déni de service.

Solution:

Mettre à jour les produits Modsecurity avec la version 3.0.4

Téléchargement des mises à jour

Lien:

https://github.com/SpiderLabs/ModSecurity/releases/tag/v3.0.4/

Identificants du problème:

CVE-2019-19886

Documentation additionnelle:

Bulletin de sécurité trustwave

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-denial-of-service-details-cve-2019-19886/

Date de publication:

2020-01-22

Formulaire de recherche

Vous êtes ici

ModSecurity

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

ModSecurity

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: