Ervin Hegedues

**Nome do software vulnerável e versões afetadas** Trustwave ModSecurity, versões 3.x a 3.0.4 **Descrição** O problema está relacionado ao tratamento de expressões regulares no Trustwave ModSecurity, o que pode resultar em uma condição de Negação de Serviço. Um invasor precisaria saber que uma regra utilizando uma expressão regular potencialmente problemática estava em vigor e conhecer a natureza básica da própria expressão regular para explorar quaisquer problemas de recursos. É sabido que o uso de expressões regulares pode sobrecarregar os recursos do sistema, independentemente do caso de uso. O fornecedor não considera isso um problema de segurança, pois não há problema de configuração padrão e cabe ao administrador decidir quando é apropriado trocar recursos por um benefício potencial de segurança. **Recomendações** Para as versões 3.x a 3.0.4 do Trustwave ModSecurity, considere restringir o uso de expressões regulares nas regras para minimizar o risco de exploração. Como solução temporária, considere desativar regras que utilizem expressões regulares potencialmente problemáticas até que um patch esteja disponível. Os administradores devem revisar sua configuração e decidir sobre o equilíbrio adequado entre recursos e potenciais benefícios de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.