PT-2026-27430 · Nginx+4 · Nginx Open Source+6
Bzimport
·
Publicado
2026-03-24
·
Atualizado
2026-07-06
·
CVE-2026-27654
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
NGINX Open Source (versões afetadas não especificadas)
NGINX Plus (versões afetadas não especificadas)
Description
Um estouro de buffer baseado em heap existe no módulo
ngx http dav module. Este problema ocorre quando a configuração utiliza os métodos MOVE ou COPY do módulo DAV em combinação com a localização de prefixo (configuração de localização sem expressão regular) e diretivas de alias. Um invasor remoto pode explorar isso enviando um cabeçalho Destination curto, o que pode levar ao encerramento do processo de trabalho do NGINX, resultando em uma Negação de Serviço (DoS), ou permitir a modificação de nomes de arquivos de origem ou destino fora da raiz de documentos pretendida. O impacto na integridade é limitado, pois o processo de trabalho do NGINX opera com baixos privilégios.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o uso dos métodos
MOVE e COPY dentro do ngx http dav module quando utilizados com localizações de prefixo e diretivas de alias.Exploit
RCE
DoS
Buffer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Nginx Open Source
Nginx Plus
Nginx
Red Os
Rocky Linux
Ubuntu