Эрвин Хеджедью обнаружил, что в ModSecurity v3 включена глобальная поддержка выборки по обычным регулярным выражениям, что может приводить к отказу в обслуживании. За дополнительной информацией обращайтесь по адресу \ https://coreruleset.org/20200914/cve-2020-15598/
В стабильном выпуске (buster) эта проблема была исправлена в версии 3.0.3-1+deb10u2.
Рекомендуется обновить пакеты modsecurity.
С подробным статусом поддержки безопасности modsecurity можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/modsecurity