CVE-2025-29914

Nome do Software Vulnerável e Versões Afetadas Versões do OWASP Coraza WAF anteriores à 3.3.3

Descrição O problema ocorre quando uma requisição é feita para um URI que começa com //. Nesses casos, o REQUEST FILENAME é definido incorretamente, potencialmente levando a um bypass de regras. Por exemplo, uma requisição para o URI '//bar/uploads/foo.php?a=b' resultaria no REQUEST FILENAME sendo definido como '/uploads/foo.php'.

Recomendações Para versões anteriores à 3.3.3, atualize para a versão 3.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso a URIs que começam com // para minimizar o risco de exploração.