Studersi

**Nome do Software Vulnerável e Versões Afetadas** Versões do ModSecurity até e incluindo a 2.9.8 **Descrição** O ModSecurity é um motor de firewall de aplicação web (WAF) multiplataforma e de código aberto para Apache, IIS e Nginx. O problema ocorre quando o tipo de conteúdo do payload é `application/json` e há pelo menos uma regra que executa uma ação `sanitiseMatchedBytes`, resultando em uma negação de serviço. **Recomendações** Para versões até e incluindo a 2.9.8, atualize para a versão 2.9.9, que deve incluir a correção disponível no pull request 3389. Como medida temporária, considere desativar as regras que executam a ação `sanitiseMatchedBytes` quando o tipo de conteúdo do payload for `application/json` até que uma correção esteja disponível.