1.漏洞描述 ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行，为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。ModSecurity 3.x 到 3.0.5 存在安全漏洞，该漏洞源于 ModSecurity 错误处理了过度嵌套的 JSON 对象。精心制作的具有数万层嵌套深度的 JSON 对象可能会导致 Web 服务器无法为合法请求提供服务。即使是中等大小（例如 300KB）的 HTTP 请求也可能占用一个有限的 NGINX 工作进程数分钟，并消耗机器上几乎所有可用的 CPU。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-42717 重要 暂无漏洞评分 其他 漏洞评分向量：7.5 4.修复方案 无需修复