# Angie y Angie PRO actualizados a la versión 1.11.6

*25.05.2026*

Se ha publicado una versión correctiva de Angie y Angie PRO 1.11.6,
que porta la corrección de la vulnerabilidad CVE-2026-9256 en la
directiva [rewrite](https://es.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4), descubierta el día anterior en nginx.

Se han publicado versiones correctivas del servidor web Angie y su versión
comercial Angie PRO — 1.11.6, que portan la corrección de la vulnerabilidad
[CVE-2026-9256](https://nvd.nist.gov/vuln/detail/CVE-2026-9256),
descubierta el día anterior en nginx.

La vulnerabilidad puede producirse cuando se utiliza en la configuración
la directiva [rewrite](https://es.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4) junto con expresiones regulares con capturas
anidadas, como por ejemplo:
`rewrite ^/((.*))$ http://127.0.0.1:8080/?$1$2;`.

Más detalles sobre los cambios:

- [Cambios en Angie 1.11.6](https://es.angie.software/angie/docs/oss_changes/#angie-1-11-6)
- [Cambios en Angie PRO 1.11.6](https://es.angie.software/angie/docs/pro_changes/#angie-pro-1-11-6)

¡Que tenga un buen día!