# Angie e Angie PRO atualizados para a versão 1.11.6

*25.05.2026*

Foi lançada uma versão corretiva de Angie e Angie PRO 1.11.6, que
porta a correção da vulnerabilidade CVE-2026-9256 na diretiva
[rewrite](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4), descoberta no dia anterior no nginx.

Foram lançadas versões corretivas do servidor web Angie e sua versão
comercial Angie PRO — 1.11.6, que portam a correção da vulnerabilidade
[CVE-2026-9256](https://nvd.nist.gov/vuln/detail/CVE-2026-9256),
descoberta no dia anterior no nginx.

A vulnerabilidade pode ocorrer quando, na configuração, a diretiva
[rewrite](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4) é usada com expressões regulares contendo capturas
aninhadas, como por exemplo:
`rewrite ^/((.*))$ http://127.0.0.1:8080/?$1$2;`.

Mais detalhes sobre as mudanças:

- [Mudanças no Angie 1.11.6](https://pt.angie.software/angie/docs/oss_changes/#angie-1-11-6)
- [Mudanças no Angie PRO 1.11.6](https://pt.angie.software/angie/docs/pro_changes/#angie-pro-1-11-6)

Tenha um ótimo dia!