1.漏洞描述 ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務(wù)器的一個模塊或單獨的應(yīng)用程序來運行，為增強Web應(yīng)用程序的安全性和保護Web應(yīng)用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數(shù)萬層嵌套深度的 JSON 對象可能會導(dǎo)致 Web 服務(wù)器無法為合法請求提供服務(wù)。即使是中等大?。ɡ?300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數(shù)分鐘，并消耗機器上幾乎所有可用的 CPU。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-42717 重要 暫無漏洞評分 其他 漏洞評分向量：7.5 4.修復(fù)方案 無需修復(fù)