Themiddleblue

**Nome do software vulnerável e versões afetadas** Modsecurity owasp-modsecurity-crs versão 3.2.0 **Descrição** A vulnerabilidade permite que invasores contornem a proteção do WAF Modsecurity utilizando caracteres de comentário e atribuições de variáveis na sintaxe SQL, possibilitando-lhes realizar ataques de injeção de SQL em aplicações web. **Recomendações** Para o Modsecurity owasp-modsecurity-crs versão 3.2.0, considere atualizar as regras para melhorar a proteção contra ataques de injeção de SQL e, como solução temporária, restrinja o acesso a operações sensíveis no banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trustwave ModSecurity, versões 3.0.0 a 3.0.3 **Descrição** A vulnerabilidade permite que um invasor envie solicitações maliciosas que podem fazer com que o servidor fique lento ou deixe de responder devido a uma falha no método `Transaction::addRequestHeader`, no arquivo `transaction.cc`. Isso pode causar uma negação de serviço quando enviado rapidamente em grandes volumes. **Recomendações** Para as versões 3.0.0 a 3.0.3 do Trustwave ModSecurity, atualize para uma versão fora desse intervalo para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.