CVE-2026-21876

Nome do Software Vulnerável e Versões Afetadas OWASP Core Rule Set versões anteriores a 4.22.0 OWASP Core Rule Set versões anteriores a 3.3.8

Descrição Um erro na regra 922110 ocorre ao processar solicitações multipart com múltiplas partes. Quando a primeira regra em uma cadeia itera sobre uma coleção, como MULTIPART PART HEADERS, as variáveis de captura TX:0 e TX:1 são sobrescritas a cada iteração. Consequentemente, apenas o último valor capturado fica disponível para a regra encadeada. Isso permite que atacantes ignorem a validação de charset ao colocar um charset malicioso (por exemplo, UTF-7 para XSS) em uma parte inicial da solicitação e um charset legítimo em uma parte posterior, fazendo com que o WAF ignore a carga maliciosa.

Recomendações Atualizar para a versão 4.22.0. Atualizar para a versão 3.3.8. Como medida paliativa temporária, considere desativar a regra 922110, embora isso reduza a proteção geral.