1.漏洞描述 ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行，為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大小（例如 300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數分鐘，并消耗機器上幾乎所有可用的 CPU。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-42717 重要 暫無漏洞評分 其他 漏洞評分向量：7.5 4.修復方案 無需修復