PT-2026-36538 · Unknown · Modsecurity

Fumfel

·

Publicado

2026-05-01

·

Atualizado

2026-05-14

·

CVE-2026-42268

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas ModSecurity versões 3.0.0 até 3.0.14
Descrição Ocorre uma exceção não tratada (std::out of range) no libmodsecurity3 devido a um underflow de número inteiro não assinado. Este problema é acionado quando um administrador utiliza qualquer uma das seguintes regras: @verifySSN, @verifyCPF ou @verifySVNR.
Recomendações Atualize para a versão 3.0.15. Como medida paliativa temporária, evite usar as regras @verifySSN, @verifyCPF e @verifySVNR até que a atualização seja aplicada.

Exploit

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-248

Identificadores relacionados

BIT-MODSECURITY-2026-42268
BIT-MODSECURITY2-2026-42268
CVE-2026-42268
OPENSUSE-SU-2026:10732-1

Produtos afetados

Modsecurity