发布日期：2026-01-08
更新日期：2026-03-27

受影响系统：

CRS Project OWASP CRS ＜ 4.22.0
CRS Project OWASP CRS ＜ 3.3.8

描述：

---

CVE(CAN) ID: CVE-2026-21876

OWASP CRS是CRS Project开源的一套攻击检测规则集。
OWASP CRS 4.22.0之前版本和3.3.8之前版本存在对特殊元素的多个实例的过滤不完全漏洞，该漏洞源于处理多部分请求时规则922110存在缺陷，攻击者利用该漏洞导致恶意字符集被忽略。

<**>

建议：

---

厂商补丁：

CRS Project
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/coreruleset/coreruleset/releases

浏览次数：118
严重程度：0（网友投票）