PT-2025-23533 · Unknown+7 · Modsecurity+7

Airween

Publicado

2025-05-11

Atualizado

2025-08-08

CVE-2025-48866

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do ModSecurity anteriores à 2.9.10

Descrição O problema é uma vulnerabilidade de negação de serviço. Ela afeta a ação sanitiseArg (e seu alias sanitizeArg), que é vulnerável à adição de um número excessivo de argumentos, resultando em negação de serviço.

Recomendações Para versões anteriores à 2.9.10, atualize para a versão 2.9.10 para resolver o problema. Como medida temporária, evite utilizar regras que contenham a ação sanitiseArg (ou sanitizeArg).

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1050

Identificadores relacionados

AZL-62229

AZL-62231

BDU:2025-06497

BIT-MODSECURITY-2025-48866

BIT-MODSECURITY2-2025-48866

CVE-2025-48866

DLA-4212-1

DSA-5940-1

GHSA-859R-VVV8-RM8R

GHSA-F82J-8PP7-CW2W

INFSA-2025_12838

MGASA-2025-0192

OESA-2025-1676

OESA-2025-1750

OPENSUSE-SU-2025:15197-1

RHSA-2025:12838

RHSA-2025:13670

RHSA-2025:13716

RHSA-2025:13775

RHSA-2025_12838

SUSE-SU-2025:02028-1

SUSE-SU-2025:02029-1

SUSE-SU-2025:02052-1

SUSE-SU-2025_02028-1

SUSE-SU-2025_02029-1

SUSE-SU-2025_02052-1

USN-7567-1

Produtos afetados

Astra Linux

Debian

Linuxmint

Modsecurity

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2025-23533 · Unknown+7 · Modsecurity+7

CVE-2025-48866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55