CVE-2026-42268 in ModSecurity信息

摘要

由 VulDB • 2026-06-02

ModSecurity 是一个开源、跨平台的 Web 应用防火墙（WAF）引擎，适用于 Apache、IIS 和 Nginx。在 3.0.0 至 3.0.15 版本之前，如果用户（管理员）使用包含 @verifySSN、@verifyCPF 或 @verifySVNR 中任意一项的规则，libmodsecurity3 中会因无符号整数下溢导致未处理的异常（std::out_of_range）。该漏洞已在 3.0.15 版本中修复。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-26

披露

2026-05-13

管理

已接受

条目

VDB-363426

CPE

准备好

CWE

CWE-191 (已确认)

CVSS

5.3 (VulDB)

EPSS

0.00052

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42268
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42268
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42268/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!