Уразливість у modsecurity дозволяє викликати відмову в обслуговуванні

Виявлено уразливість у modsecurity libModSecurity3, що викликає відмову в обслуговуванні. Оновіть до версії 3.0.15 для захисту.
CVE-2026-30923CVSS 8.2Web

Уразливість у modsecurity дозволяє викликати відмову в обслуговуванні

Виявлено уразливість у modsecurity libModSecurity3, що викликає відмову в обслуговуванні. Оновіть до версії 3.0.15 для захисту.

CVSS
8.2 HIGH
EPSS
34.92%
Активно використовується
немає в KEV
Продукт
modsecurity

Що відомо

У бібліотеці libModSecurity3 виявлено уразливість, що викликає аварійне завершення роботи при обробці певних параметрів запиту з трансформацією t:hexDecode. Це може призвести до відмови в обслуговуванні через збій робочих процесів. Уразливість усунена в версії 3.0.15.

Бізнес-вплив

Для власників веб-серверів із встановленим ModSecurity існує ризик тимчасової недоступності сервісів через аварійне завершення робочих процесів. Це може вплинути на стабільність веб-додатків і призвести до простоїв, що негативно позначиться на бізнес-операціях. Важливо своєчасно оновити компонент libModSecurity3 для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити версію libModSecurity3 і оновити її до 3.0.15 або новішої, якщо це можливо. Якщо оновлення наразі недоступне, слід обмежити вплив потенційних атак, зменшивши експозицію сервісу, а також моніторити журнали на предмет аномалій і збоїв робочих процесів. Пріоритетно плануйте оновлення для усунення уразливості.

Джерела