خانه » CVE-2025-48866
هشدار‌های سایبری

CVE-2025-48866

ModSecurity Has Possible DoS Vulnerability In SanitiseArg Action

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-48866
  • شناسه CVE-2025-48866 :CVE
  • CWE-1050 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 2, 2025
  • به روز شده: ژوئن 2, 2025
  • امتیاز: 7.5
  • نوع حمله: Denial of Service
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: owasp-modsecurity
  • محصول: ModSecurity
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع انکار سرویس (DoS) در نسخه‌های پیش از 2.9.10 از فایروال ModSecurity شناسایی شده است. این آسیب‌پذیری ناشی از عملکرد sanitiseArg (یا معادل آن sanitizeArg) است. در صورت استفاده از این عملکرد در قوانین امنیتی و ارسال تعداد زیادی آرگومان، منابع سیستم بیش از حد مصرف شده و منجر به اختلال در عملکرد می‌شود. این آسیب‌پذیری شباهت زیادی با CVE-2025-47947 دارد.

 توضیحات

ModSecurity یک موتور فایروال اپلیکیشن‌های وب است که در سرورهای Apache، IIS و Nginx مورد استفاده قرار می‌گیرد. در بررسی‌های صورت‌گرفته پس از شناسایی آسیب‌پذیری GHSA-859r-vvv8-rm8r، مشخص شد که عملکرد sanitiseArg نیز می‌تواند منجر به مصرف کنترل‌نشده منابع در حافظه شود. این عملکرد طوری طراحی شده  است که فقط آرگومان مشخص‌شده را به‌صورت ایمن پردازش می‌کند. اما اگر به یک درخواست HTTP، تعداد زیادی پارامتر هم نام (مثلاً password) ارسال شود، این مقادیر چندین بار در حافظه ذخیره می‌شوند (به ازای هر پارامتر تا 500 بار)، که باعث افزایش مصرف حافظه و در نهایت اختلال یا توقف عملکرد سرویس خواهد شد.

بهره‌برداری از این آسیب‌پذیری نیاز به دسترسی خاصی نداشته و حمله می‌تواند به‌صورت از راه دور انجام شود. اگرچه اکسپلویت عمومی برای آن منتشر نشده، اما جزئیات فنی آن به‌صورت عمومی در دسترس است. آسیب‌پذیری در نسخه 2.9.10 با انتشار پچ امنیتی برطرف شده و راهکار موقت آن، عدم استفاده از عملکرد sanitiseArg درقوانین ModSecurity است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
affected at < 2.9.10 ModSecurity

لیست محصولات بروز شده

Versions Product
2.9.10 ModSecurity

نتیجه گیری

به کاربران توصیه می‌شود جهت جلوگیری از سوءاستفاده احتمالی، در اسرع وقت به نسخه 2.9.10 به‌روزرسانی کرده و از استفاده از عملکرد sanitiseArg درقوانین ModSecurity خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-48866
  2. https://www.cvedetails.com/cve/CVE-2025-48866/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48866
  4. https://vuldb.com/?id.310849
  5. https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-f82j-8pp7-cw2w
  6. https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r
  7. https://github.com/owasp-modsecurity/ModSecurity/commit/3a54ccea62d3f7151bb08cb78d60c5e90b53ca2e
  8. https://github.com/owasp-modsecurity/ModSecurity/wiki/Reference-Manual-(v2.x)#sanitisearg
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-48866
  10. https://cwe.mitre.org/data/definitions/1050.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5789

CVE-2025-5788

CVE-2025-5787

CVE-2025-5786

CVE-2025-5785

CVE-2025-23099

CVE-2025-23105

CVE-2025-23104

CVE-2025-48958

CVE-2025-0073

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.