一、 漏洞 CVE-2024-46292 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ModSecurity v3.0.12中存在一个缓冲区溢出漏洞,允许攻击者通过在name参数中插入特制的输入来造成拒绝服务(DoS)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A buffer overflow in modsecurity v3.0.12 allows attackers to cause a Denial of Service (DoS) via a crafted input inserted into the name parameter. NOTE: this is disputed by the Supplier because it cannot be reproduced. Also, the product's documentation indicates that it is not guaranteed to be usable with very large values of SecRequestBodyNoFilesLimit (which are required by the claimed issue).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ModSecurity 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ModSecurity是OWASP ModSecurity开源的一个开源、跨平台的web应用程序防火墙(WAF)引擎。 ModSecurity v3.0.12版本存在安全漏洞,该漏洞源于包含一个缓冲区溢出问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-46292 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-46292 的情报信息
-
标题: ModSecurity/README.md at v3/master · owasp-modsecurity/ModSecurity · GitHub -- 🔗来源链接
标签:
-
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-46292