Kritische Sicherheitslücke im ModSecurity Core Rule Set

In einer Sicherheitsmeldung vom 6. Januar 2026 warnt ein Mitglied des Projekts Core Rule Set (CRS) vor der kritischen Sicherheitslücke CVE-2026-21876 (EUVD-2026-1669) im ModSecurity CRS. CVE-2026-21876 mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden, Sicherheitsregeln zu umgehen.

Von der Schwachstelle betroffen sind die Versionen vor 3.3.8 und vor 4.22.0. Mit den Versionen 3.3.8 und 4.22.0 behebt das Entwickler-Team die Lücke.

Das ModSecurity CRS ist eine Open-Source-Sammlung von generischen Regeln zur Erkennung von Angriffen und ist Basis vieler Sicherheitslösungen wie WAFs.

Installieren Sie umgehend und je nach Konfiguration die Version 3.3.8 oder 4.22.0 des ModSecurity CRS.