Vulnerabilities ›

CVE-2026-42268

High ⚡ Exploit Available

CWE-191 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. From 3.0.0 to before 3.0.15, there is an unhandled exception (std::out_of_range) caused by unsigned integer underflow in libmodsecurity3 if the user (administrator) uses a rule any of @verifySSN, @verifyCPF, or @verifySVNR. This vulnerability is fixed in 3.0.15.

🤖 AI Executive Summary

ModSecurity versions 3.0.0 to 3.0.14 contain an integer underflow vulnerability in verification functions (@verifySSN, @verifyCPF, @verifySVNR) that causes unhandled exceptions and potential denial of service. Organizations using affected ModSecurity versions should upgrade to 3.0.15 or later to remediate this critical WAF bypass risk.

📄 Description (Arabic)

تحتوي ModSecurity على ثغرة تجاوز عدد صحيح غير معالج في وظائف التحقق من الهويات الشخصية (@verifySSN, @verifyCPF, @verifySVNR). هذه الثغرة قد تؤدي إلى رفع استثناء std::out_of_range مما يسبب توقف جدار الحماية عن العمل. المهاجمون قد يستغلون هذا لتجاوز حماية جدار الحماية وتنفيذ هجمات على تطبيقات الويب.

🤖 ملخص تنفيذي (AI)

إصدارات ModSecurity من 3.0.0 إلى 3.0.14 تحتوي على ثغرة تجاوز عدد صحيح في وظائف التحقق التي قد تسبب استثناءات غير معالجة وحجب الخدمة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية إلى الإصدار 3.0.15 أو أحدث.

🤖 AI Intelligence Analysis Analyzed: May 20, 2026 12:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ModSecurity to version 3.0.15 or later immediately. If immediate upgrade is not possible, disable or remove rules using @verifySSN, @verifyCPF, or @verifySVNR functions from WAF configurations. Implement input validation at application layer as temporary mitigation. Monitor WAF logs for exceptions related to these verification functions.

🔧 خطوات المعالجة (العربية)

قم بترقية ModSecurity إلى الإصدار 3.0.15 أو أحدث فوراً. إذا لم تكن الترقية الفورية ممكنة، قم بتعطيل أو إزالة القواعس التي تستخدم وظائف التحقق من قائمة إعدادات جدار الحماية. قم بتنفيذ التحقق من المدخلات على مستوى التطبيق كتخفيف مؤقت. راقب سجلات جدار الحماية للاستثناءات المتعلقة بهذه الوظائف.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 SI-2

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 References & Sources 2

🔗

https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-vwr3-7x7g-7p9w

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-vwr3-7x7g-7p9w

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

owasp:modsecurity

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-191

EPSS0.05%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-191

🏢 Vendor Advisories

🔗 https://github.com/owasp-modsecurity/ModSecurity/sec... 🔗 https://github.com/owasp-modsecurity/ModSecurity/sec...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42268

Introduce Yourself

Sign In Required