Informazioni sul CVE-2025-27110
Libmodsecurity3 has possible bypass of encoded HTML entities
CWE ID: CWE-172
Base Score (CVSS): 7.9
CVE: CVE-2025-27110
Descrizione: Libmodsecurity è una componente del progetto ModSecurity v3. La codebase della libreria funge da interfaccia per ModSecurity Connectors, che prendono traffico web e applicano la tradizionale elaborazione ModSecurity. Esiste un bug solo nella versione Libmodsecurity 3.0.13, che impedisce a Libmodsecurity3 di decodificare correttamente HTML entità che contengono zeri iniziali se sono codificate. La versione 3.0.14 contiene una soluzione. Non ci sono soluzioni note disponibili.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-42w7-rmv5-4x2j
- https://github.com/owasp-modsecurity/ModSecurity/issues/3340
Prodotti interessati
- owasp-modsecurity – ModSecurity
Relazioni con altri prodotti
Produttore:owasp-modsecurity
Prodotto: ModSecurity
Anno: 2025
CWE: CWE-172
CVSS: 7.9