Angie y Angie PRO actualizados a la versión 1.11.6#
Se ha publicado una versión correctiva de Angie y Angie PRO 1.11.6, que porta la corrección de la vulnerabilidad CVE-2026-9256 en la directiva rewrite, descubierta el día anterior en nginx.
Se han publicado versiones correctivas del servidor web Angie y su versión comercial Angie PRO — 1.11.6, que portan la corrección de la vulnerabilidad CVE-2026-9256, descubierta el día anterior en nginx.
La vulnerabilidad puede producirse cuando se utiliza en la configuración
la directiva rewrite junto con expresiones regulares con capturas
anidadas, como por ejemplo:
rewrite ^/((.*))$ http://127.0.0.1:8080/?$1$2;.
Más detalles sobre los cambios:
¡Que tenga un buen día!
