CVE-2026-52747 in ModSecurityinformazioni

Riassunto

di VulDB • 11/07/2026

ModSecurity è un motore di firewall per applicazioni web (WAF) open source e multipiattaforma per Apache, IIS e Nginx. Prima della versione 3.0.16, l'analizzatore del corpo delle richieste multipart/form-data in libmodsecurity rimuoveva silenziosamente le interruzioni di riga incorporate dai valori dei campi form non file prima di esportarli nelle variabili ARGS e ARGS_POST, poiché src/request_body_processor/multipart.cc sovrascriveva i byte riservati in m_reserve invece di accodare il buffer corrente. Ciò crea una differenza nell'analisi tra ModSecurity e le applicazioni backend che preservano le interruzioni di riga nei campi form, consentendo alle regole che ispezionano ARGS o ARGS_POST di non rilevare payload la cui sintassi pericolosa dipende da un'interruzione di riga. Questo problema è stato risolto nella versione 3.0.16.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

08/06/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!