发布日期：2023-04-27
更新日期：2023-06-25

受影响系统：

Trustwave Trustwave ModSecurity >= 3.0.5
Trustwave Trustwave ModSecurity <= 3.0.8

描述：

---

CVE(CAN) ID: CVE-2023-28882

ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行，为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
Trustwave ModSecurity 3.0.5至3.0.8版本存在不受控制的资源消耗漏洞，该漏洞源于某些输入导致分段错误，攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Trustwave
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.trustwave.com/en-us/resources/security-resources/software-updates/announcing-modsecurity-version-309/

浏览次数：363
严重程度：0（网友投票）