Redxanadu

Nome do Software Vulnerável e Versões Afetadas: Versões do ModSecurity 2.9.8 até 2.9.10 Descrição: O problema ocorre quando uma tag XML vazia é encontrada, causando uma falha de segmentação. Isso acontece se SecParseXmlIntoArgs estiver definido como On ou OnlyArgs, o tipo de requisição for application/xml e pelo menos uma tag XML estiver vazia. Recomendações: Para as versões 2.9.8 até 2.9.10, atualize para a versão 2.9.11 para resolver o problema. Como contorno temporário para as versões 2.9.8 até 2.9.10, considere definir SecParseXmlIntoArgs como Off.