CVE-2025-47947— ModSecurity 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-47947の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ModSecurity Has Possible DoS Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. Versions up to and including 2.9.8 are vulnerable to denial of service in one special case (in stable released versions): when the payload's content type is `application/json`, and there is at least one rule which does a `sanitiseMatchedBytes` action. A patch is available at pull request 3389 and expected to be part of version 2.9.9. No known workarounds are available.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
循环内过多的平台资源消耗
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ModSecurity 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ModSecurity是OWASP ModSecurity开源的一个开源、跨平台的web应用程序防火墙(WAF)引擎。 ModSecurity 2.9.8及之前版本存在安全漏洞,该漏洞源于处理application/json内容类型时可能导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| owasp-modsecurity | ModSecurity | <= 2.9.8 | - |
II. CVE-2025-47947の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-47947のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: ModSecurity
- CVE-2026-30923
libModSecurity3 denial of service via segfault when using t: - CVE-2025-54571
ModSecurity's Insufficient Return Value Handling can Lead to - CVE-2025-52891
ModSecurity empty XML tag causes segmentation fault - CVE-2025-48866
ModSecurity has possible DoS vulnerability in sanitiseArg ac - CVE-2025-27110
Libmodsecurity3 has possible bypass of encoded HTML entities
同じベンダー: owasp-modsecurity
- CVE-2026-30923
libModSecurity3 denial of service via segfault when using t: - CVE-2025-54571
ModSecurity's Insufficient Return Value Handling can Lead to - CVE-2025-52891
ModSecurity empty XML tag causes segmentation fault - CVE-2025-48866
ModSecurity has possible DoS vulnerability in sanitiseArg ac - CVE-2025-27110
Libmodsecurity3 has possible bypass of encoded HTML entities
同じ弱点: CWE-1050
- CVE-2026-4634
Keycloak: keycloak: denial of service via excessive processi - CVE-2026-22263
Suricata http1: quadratic complexity in headers parsing over - CVE-2026-22261
Suricata eve/alert: http1 xff handling can lead to denial of - CVE-2025-48866
ModSecurity has possible DoS vulnerability in sanitiseArg ac - CVE-2025-32907
Libsoup: denial of service in server when client requests a
V. CVE-2025-47947へのコメント
まだコメントはありません