ModSecurity Security Flaws Enable WAF Rule Evasion With Crafted HTTP Requests
2026/07/06 gbhackers — 広く利用されるオープンソースの ModSecurity WAF (Web Application Firewall) に、特別に細工された HTTP リクエストを介して検知回避に至る、2 件の脆弱性 CVE-2026-52761/CVE-2026-52747 が確認された。2 つの脆弱性は、ModSecurity 3.0.15 以下のバージョンに影響を及ぼし、バージョン 3.0.16 で修正されている。これらの問題は、入力変換およびリクエスト・パースにおける深刻な不整合に起因し、実環境における WAF 保護機能を損なう可能性がある。