CVE-2026-52747 in ModSecurity
Zusammenfassung
von VulDB • 11.07.2026
ModSecurity ist eine Open-Source-, plattformübergreifende Web Application Firewall (WAF)-Engine für Apache, IIS und Nginx. Vor Version 3.0.16 entfernt der Parser für den multipart/form-data-Anfragekörper in libmodsecurity eingebettete Zeilenumbrüche aus Nicht-Datei-Formularfeldwerten stillschweigend, bevor diese an ARGS und ARGS_POST exportiert werden, da src/request_body_processor/multipart.cc reservierte Bytes in m_reserve überschreibt, anstatt den aktuellen Puffer anzuhängen. Dies führt zu einer Parser-Diskrepanz zwischen ModSecurity und Backend-Anwendungen, die Zeilenumbrüche in Formularfeldern beibehalten, wodurch Regeln, die ARGS oder ARGS_POST inspizieren, Payloads verpassen können, deren gefährliche Syntax von einem Zeilenumbruch abhängt. Dieses Problem wurde in Version 3.0.16 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.