PT-2026-60184 · F5 · Nginx Open Source+1

CVE-2026-56434

·

Publicado

2026-07-15

·

Atualizado

2026-07-16

CVSS v3.1

6.5

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas NGINX Plus (versões afetadas não especificadas) NGINX Open Source (versões afetadas não especificadas)
Description Um problema de use-after-free existe no módulo ngx http ssi module. Isso ocorre quando as diretivas Server-Side Includes (SSI), proxy pass e proxy buffering off estão configuradas. Um invasor não autenticado com capacidades de man-in-the-middle (MITM) que possa controlar as respostas de um servidor upstream pode desencadear essa condição no processo worker do NGINX. Isso pode resultar na modificação limitada da memória ou no reinício do processo worker. Aproximadamente 302,5 milhões de instâncias foram identificadas globalmente. Este é um problema de plano de dados, sem exposição do plano de controle.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56434

Produtos afetados

Nginx Open Source
Nginx Plus