PT-2025-22442 · Unknown+8 · Modsecurity+8

Studersi

·

Publicado

2025-05-21

·

Atualizado

2025-07-01

·

CVE-2025-47947

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do ModSecurity até e incluindo a 2.9.8
Descrição O ModSecurity é um motor de firewall de aplicação web (WAF) multiplataforma e de código aberto para Apache, IIS e Nginx. O problema ocorre quando o tipo de conteúdo do payload é application/json e há pelo menos uma regra que executa uma ação sanitiseMatchedBytes, resultando em uma negação de serviço.
Recomendações Para versões até e incluindo a 2.9.8, atualize para a versão 2.9.9, que deve incluir a correção disponível no pull request 3389. Como medida temporária, considere desativar as regras que executam a ação sanitiseMatchedBytes quando o tipo de conteúdo do payload for application/json até que uma correção esteja disponível.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1050

Identificadores relacionados

ALSA-2025:8837
ALSA-2025:8844
AZL-62426
BDU:2025-06207
BIT-MODSECURITY-2025-47947
BIT-MODSECURITY2-2025-47947
CESA-2025_8844
CVE-2025-47947
DLA-4192-1
DSA-5940-1
GHSA-859R-VVV8-RM8R
INFSA-2025_8837
INFSA-2025_8844
MGASA-2025-0192
OESA-2025-1559
OESA-2025-1560
OESA-2025-1561
OESA-2025-1562
OESA-2025-1563
OPENSUSE-SU-2025:15197-1
RHSA-2025:13680
RHSA-2025:8605
RHSA-2025:8626
RHSA-2025:8627
RHSA-2025:8674
RHSA-2025:8837
RHSA-2025:8844
RHSA-2025:8917
RHSA-2025:8922
RHSA-2025:8937
RHSA-2025_8837
RHSA-2025_8844
SUSE-SU-2025:02028-1
SUSE-SU-2025:02029-1
SUSE-SU-2025:02052-1
SUSE-SU-2025_02028-1
SUSE-SU-2025_02029-1
SUSE-SU-2025_02052-1
USN-7567-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Modsecurity
Red Hat
Rocky Linux
Suse
Ubuntu