CVE-2026-52747 in ModSecurityinfo

Zusammenfassung

von VulDB • 11.07.2026

ModSecurity ist eine Open-Source-, plattformübergreifende Web Application Firewall (WAF)-Engine für Apache, IIS und Nginx. Vor Version 3.0.16 entfernt der Parser für den multipart/form-data-Anfragekörper in libmodsecurity eingebettete Zeilenumbrüche aus Nicht-Datei-Formularfeldwerten stillschweigend, bevor diese an ARGS und ARGS_POST exportiert werden, da src/request_body_processor/multipart.cc reservierte Bytes in m_reserve überschreibt, anstatt den aktuellen Puffer anzuhängen. Dies führt zu einer Parser-Diskrepanz zwischen ModSecurity und Backend-Anwendungen, die Zeilenumbrüche in Formularfeldern beibehalten, wodurch Regeln, die ARGS oder ARGS_POST inspizieren, Payloads verpassen können, deren gefährliche Syntax von einem Zeilenumbruch abhängt. Dieses Problem wurde in Version 3.0.16 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

08.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377702

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!