PT-2026-28792 · Unknown · Kusanagi-Mod Security Crs
Hackingrepo
·
Publicado
2026-01-01
·
Atualizado
2026-06-06
·
CVE-2026-33691
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OWASP Core Rule Set (CRS) versões anteriores a 3.3.9 e anteriores a 4.25.0
Descrição
O OWASP Core Rule Set (CRS) contém uma falha onde o preenchimento com espaços em branco nos nomes dos arquivos pode ignorar as verificações de extensão de upload de arquivos. Isso permite o upload de arquivos perigosos como .php, .phar, .jsp e .jspx. As regras afetadas não normalizam os espaços em branco antes de avaliar a regex de extensão do arquivo, levando a uma falha na verificação da extensão com ponto. A exploração é mais prática em sistemas Windows.
Recomendações
Atualize para a versão 3.3.9 ou 4.25.0 do OWASP CRS.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kusanagi-Mod Security Crs