Vulnerabilidade no ModSecurity deixa aplicações web expostas

Uma nova vulnerabilidade descoberta no ModSecurity, um popular firewall de aplicativos web (WAF) de código aberto, pode deixar inúmeras aplicações web vulneráveis a ataques. A falha, identificada como CVE-2025-27110 e classificada com um CVSSv4 de 7.9, afeta a versão 3.0.13 da libmodsecurity3 e permite que hackers burlem regras de segurança ao codificar cargas maliciosas com zeros à esquerda em entidades HTML.

“A libmodsecurity3 não consegue decodificar entidades HTML codificadas se elas contiverem zeros à esquerda,” explica o aviso de segurança. Essa falha impede que o ModSecurity inspecione corretamente o tráfego da web, o que pode permitir que códigos maliciosos passem despercebidos.

O ModSecurity é amplamente utilizado para proteger aplicações web contra ataques como Cross-Site Scripting (XSS), Injeção de SQL e Execução Remota de Código. No entanto, essa vulnerabilidade na libmodsecurity3 pode ser explorada por hackers, que conseguem obfuscar seus ataques utilizando entidades HTML codificadas de forma manipulada.

Os desenvolvedores do ModSecurity corrigiram essa falha na versão 3.0.14 da libmodsecurity3. Todos os usuários do ModSecurity são fortemente recomendados a atualizar imediatamente para a versão mais recente, pois não existem soluções alternativas conhecidas para mitigar essa vulnerabilidade.

Empresas e organizações que dependem do ModSecurity para a segurança de suas aplicações web devem priorizar a atualização para garantir que seus sistemas estejam protegidos contra essa falha crítica.

Via - CSN