ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. From 3.0.0 to before 3.0.15, there is an unhandled exception (std::out_of_range) caused by unsigned integer underflow in libmodsecurity3 if the user (administrator) uses a rule any of @verifySSN, @verifyCPF, or @verifySVNR. This vulnerability is fixed in 3.0.15.
ModSecurity versions 3.0.0 to 3.0.14 contain an integer underflow vulnerability in verification functions (@verifySSN, @verifyCPF, @verifySVNR) that causes unhandled exceptions and potential denial of service. Organizations using affected ModSecurity versions should upgrade to 3.0.15 or later to remediate this critical WAF bypass risk.
تحتوي ModSecurity على ثغرة تجاوز عدد صحيح غير معالج في وظائف التحقق من الهويات الشخصية (@verifySSN, @verifyCPF, @verifySVNR). هذه الثغرة قد تؤدي إلى رفع استثناء std::out_of_range مما يسبب توقف جدار الحماية عن العمل. المهاجمون قد يستغلون هذا لتجاوز حماية جدار الحماية وتنفيذ هجمات على تطبيقات الويب.
إصدارات ModSecurity من 3.0.0 إلى 3.0.14 تحتوي على ثغرة تجاوز عدد صحيح في وظائف التحقق التي قد تسبب استثناءات غير معالجة وحجب الخدمة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية إلى الإصدار 3.0.15 أو أحدث.
Upgrade ModSecurity to version 3.0.15 or later immediately. If immediate upgrade is not possible, disable or remove rules using @verifySSN, @verifyCPF, or @verifySVNR functions from WAF configurations. Implement input validation at application layer as temporary mitigation. Monitor WAF logs for exceptions related to these verification functions.
قم بترقية ModSecurity إلى الإصدار 3.0.15 أو أحدث فوراً. إذا لم تكن الترقية الفورية ممكنة، قم بتعطيل أو إزالة القواعس التي تستخدم وظائف التحقق من قائمة إعدادات جدار الحماية. قم بتنفيذ التحقق من المدخلات على مستوى التطبيق كتخفيف مؤقت. راقب سجلات جدار الحماية للاستثناءات المتعلقة بهذه الوظائف.