Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-52747 è stata scoperta in ModSecurity, un motore di firewall per applicazioni web open source. La vulnerabilità si verifica a causa di un parser difettoso per le richieste multipart/form-data, che rimuove i caratteri di nuova riga dai valori dei campi di forma non file. Ciò può consentire agli attaccanti di bypassare le regole di sicurezza che controllano i parametri ARGS e ARGS_POST. La vulnerabilità è stata risolta nella versione 3.0.16 di ModSecurity.
Un attaccante potrebbe sfruttare questa vulnerabilità per inviare payload pericolosi che vengono ignorati dalle regole di sicurezza di ModSecurity, poiché queste ultime non possono rilevare i caratteri di nuova riga all'interno dei valori dei campi di forma. Ciò potrebbe mettere a rischio le applicazioni web che utilizzano ModSecurity come firewall, poiché gli attaccanti potrebbero riuscire a bypassare le misure di sicurezza e eseguire attacchi di tipo RCE o iniettare codice malevolo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare ModSecurity alla versione 3.0.16 o successiva. Inoltre, è importante assicurarsi che le regole di sicurezza siano configurate correttamente per rilevare e bloccare i payload pericolosi. È anche raccomandato di monitorare regolarmente i log di sicurezza per rilevare eventuali attacchi.
La vulnerabilità CVE-2026-52747 è un parser difettoso per le richieste multipart/form-data in ModSecurity che può essere sfruttato per bypassare le regole di sicurezza
Le applicazioni web che utilizzano ModSecurity come firewall sono a rischio
Aggiornare ModSecurity alla versione 3.0.16 o successiva e configurare correttamente le regole di sicurezza
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.