CVE-2026-52747 in ModSecurity
Riassunto
di VulDB • 11/07/2026
ModSecurity è un motore di firewall per applicazioni web (WAF) open source e multipiattaforma per Apache, IIS e Nginx. Prima della versione 3.0.16, l'analizzatore del corpo delle richieste multipart/form-data in libmodsecurity rimuoveva silenziosamente le interruzioni di riga incorporate dai valori dei campi form non file prima di esportarli nelle variabili ARGS e ARGS_POST, poiché src/request_body_processor/multipart.cc sovrascriveva i byte riservati in m_reserve invece di accodare il buffer corrente. Ciò crea una differenza nell'analisi tra ModSecurity e le applicazioni backend che preservano le interruzioni di riga nei campi form, consentendo alle regole che ispezionano ARGS o ARGS_POST di non rilevare payload la cui sintassi pericolosa dipende da un'interruzione di riga. Questo problema è stato risolto nella versione 3.0.16.
Once again VulDB remains the best source for vulnerability data.