[UPDATE] [mittel] OWASP ModSecurity: Mehrere Schwachstellen ermöglichen Denial of Service

Kurzinfo

Veroeffentlicht: 2026-05-13 07:47 UTC Importiert: 2026-05-14 23:39 UTC Quelle-ID: cert_bund uid_hash: 6541e2f7494babfb16f61ce4fe3f640cb41139f8f60718748189ab7208e236d9
CERT-Bund (BSI)

Inhalt

Ein Angreifer kann mehrere Schwachstellen in OWASP ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.

Verknuepfte CVEs

CVE-ID Severity (CVE.org) CVSS (CVE.org) EPSS EPSS-% Veroeffentlicht (CVE.org)

CVE-2026-30923

 HIGH 8.2 - - 2026-05-05

CVE-2026-42268

 HIGH 8.2 - - 2026-05-12

Externe Referenzen

Bezeichnung Typ CVE Quelle

GitHub Security Advisory GHSA-qrjc-3jpc-3h2g vom 2026-04-28

 EXTERNAL - wid_csaf

GitHub Security Advisory GHSA-vwr3-7x7g-7p9w vom 2026-04-28

 EXTERNAL - wid_csaf

openSUSE Security Update OPENSUSE-SU-2026:10732-1 vom 2026-05-11

 EXTERNAL - wid_csaf

Quellen-Details

Bezeichnung Name Kategorie Tags Zielgruppe Sprache Feed-URL
CERT-Bund (BSI)

cert_bund

 government_cert - de https://wid.cert-bund.de/content/public/securityAdvisory/rss
Zurueck zur Eintrags-Liste