Описание
Уязвимость libmodsecurity
Наименование уязвимого пакета
libmodsecurity
libmodsecurity-devel
libmodsecurity-static
Пакет обновления
libmodsecurity-0:3.0.12-1.el7.x86_64
libmodsecurity-devel-0:3.0.12-1.el7.x86_64
libmodsecurity-static-0:3.0.12-1.el7.x86_64
Версия уязвимого пакета младше
3.0.12
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) libmodsecurity Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
18.03.2026
CVE-2024-1019
Идентификатор БДУ ФСТЭК России:
BDU:2024-01024Описание уязвимости:
Уязвимость модуля безопасности для защиты веб-приложений ModSecurity существует из-за недостаточной проверки входных данных при обработке URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила WAF
8.6 High
CVSS3
7.8 High
CVSS2