CVE ID(CVE-2021-42717)
CVE編號:CVE-2021-42717
安全級別:重要
發(fā)布日期:2021-12-31
詳細(xì)介紹
1.漏洞描述
ModSecurity是一個(gè)入侵檢測����、阻止的引擎可以作為Apache Web服務(wù)器的一個(gè)模塊或單獨(dú)的應(yīng)用程序來運(yùn)行,為增強(qiáng)Web應(yīng)用程序的安全性和保護(hù)Web應(yīng)用程序避免遭受來自已知與未知的攻擊�����。ModSecurity 3.x 到 3.0.5 存在安全漏洞��,該漏洞源于 ModSecurity 錯(cuò)誤處理了過度嵌套的 JSON 對象�。精心制作的具有數(shù)萬層嵌套深度的 JSON 對象可能會導(dǎo)致 Web 服務(wù)器無法為合法請求提供服務(wù)。即使是中等大?����。ɡ?300KB)的 HTTP 請求也可能占用一個(gè)有限的 NGINX 工作進(jìn)程數(shù)分鐘���,并消耗機(jī)器上幾乎所有可用的 CPU�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2021-42717 重要 暫無漏洞評分 其他
漏洞評分向量:7.5
4.修復(fù)方案
無需修復(fù)
