Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Modsecurity›Приложениеnvd

Owasp Modsecurity Core Rule Set

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.02375

Распределение по критичности

Критический

0

Высокий

1

Средний

5

Низкий

0

Затронутые диапазоны версий

3.0.0–3.1.0≤ 3.1.0

Также сопоставлено как (исходные строки): owasp_modsecurity_core_rule_set

Топ уязвимостей

CVE-2019-13464В OWASP ModSecurity Core Rule Set (CRS) 3.0.2 обнаружена проблема. Использование X.Filename вместо X_Filename может обойти некоторые правила загрузки PHP-скриптов, поскольку PHP автоматически преобразует точки в подчеркивания в определенных контекстах, где точки недопустимы.

CVE-2019-11391В OWASP ModSecurity Core Rule Set (CRS) до версии 3.1.0 обнаружена проблема. /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ReDOS), введя специально созданную строку с $a# в начале и вложенными операторами повторения. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение оспаривает, что это уязвимость, поскольку проблему нельзя использовать через ModSecurity.

CVE-2019-11390В OWASP ModSecurity Core Rule Set (CRS) до версии 3.1.0 обнаружена проблема. /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ReDOS), введя специально созданную строку с set_error_handler# в начале и вложенными операторами повторения. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение оспаривает, что это уязвимость, поскольку проблему нельзя использовать через ModSecurity.

CVE-2019-11389В OWASP ModSecurity Core Rule Set (CRS) до версии 3.1.0 обнаружена проблема. /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ReDOS), введя специально созданную строку с next# в начале и вложенными операторами повторения. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение оспаривает, что это уязвимость, поскольку проблему нельзя использовать через ModSecurity.

CVE-2019-11388В OWASP ModSecurity Core Rule Set (CRS) до версии 3.1.0 обнаружена проблема. /rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ReDOS), введя специально созданную строку с вложенными операторами повторения. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение оспаривает, что это уязвимость, поскольку проблему нельзя использовать через ModSecurity.

CVE-2019-11387В OWASP ModSecurity Core Rule Set (CRS) до версии 3.1.0 обнаружена проблема. /rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ReDOS), введя специально созданную строку с вложенными операторами повторения.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →