PT-2025-7910 · Unknown · Libmodsecurity

Theseion

Publicado

2025-02-13

Atualizado

2025-03-31

CVE-2025-27110

CVSS v4.0

7.9

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H

Nome do Software Vulnerável e Versões Afetadas Libmodsecurity versão 3.0.13

Descrição Existe uma falha no Libmodsecurity3 que impede a decodificação de entidades HTML codificadas contendo zeros à esquerda. Não há soluções alternativas conhecidas para este problema.

Recomendações Para a versão 3.0.13, atualize para a versão 3.0.14 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-172

Identificadores relacionados

BDU:2025-02209

BIT-MODSECURITY-2025-27110

BIT-MODSECURITY2-2025-27110

CVE-2025-27110

GHSA-42W7-RMV5-4X2J

OPENSUSE-SU-2025:14946-1

Produtos afetados

Libmodsecurity

PT-2025-7910 · Unknown · Libmodsecurity

CVE-2025-27110

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23