1.漏洞描述 ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行，為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大小（例如 300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數分鐘，并消耗機器上幾乎所有可用的 CPU。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-42717 重要 暫無漏洞評分 其他 漏洞評分向量：7.5 4.修復方案 無需修復