1.漏洞描述 ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行，为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。ModSecurity 3.x 到 3.0.5 存在安全漏洞，该漏洞源于 ModSecurity 错误处理了过度嵌套的 JSON 对象。精心制作的具有数万层嵌套深度的 JSON 对象可能会导致 Web 服务器无法为合法请求提供服务。即使是中等大小（例如 300KB）的 HTTP 请求也可能占用一个有限的 NGINX 工作进程数分钟，并消耗机器上几乎所有可用的 CPU。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-42717 重要 暂无漏洞评分 其他 漏洞评分向量：7.5 4.修复方案 无需修复