PT-2025-27643 · Unknown · Modsecurity

Redxanadu

·

Publicado

2025-07-01

·

Atualizado

2025-08-08

·

CVE-2025-52891

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do ModSecurity 2.9.8 até 2.9.10
Descrição: O problema ocorre quando uma tag XML vazia é encontrada, causando uma falha de segmentação. Isso acontece se SecParseXmlIntoArgs estiver definido como On ou OnlyArgs, o tipo de requisição for application/xml e pelo menos uma tag XML estiver vazia.
Recomendações: Para as versões 2.9.8 até 2.9.10, atualize para a versão 2.9.11 para resolver o problema. Como contorno temporário para as versões 2.9.8 até 2.9.10, considere definir SecParseXmlIntoArgs como Off.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2026-00351
BIT-MODSECURITY-2025-52891
BIT-MODSECURITY2-2025-52891
CVE-2025-52891
GHSA-GW9C-4WFM-VJ3X
OESA-2025-1750
OESA-2025-1751
OESA-2025-1752
OESA-2025-1753
OESA-2025-1754
OESA-2025-1755
OPENSUSE-SU-2025:15313-1

Produtos afetados

Modsecurity