PT-2026-60184 · F5 · Nginx Open Source+1
CVE-2026-56434
·
Publicado
2026-07-15
·
Atualizado
2026-07-16
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
NGINX Plus (versões afetadas não especificadas)
NGINX Open Source (versões afetadas não especificadas)
Description
Um problema de use-after-free existe no módulo
ngx http ssi module. Isso ocorre quando as diretivas Server-Side Includes (SSI), proxy pass e proxy buffering off estão configuradas. Um invasor não autenticado com capacidades de man-in-the-middle (MITM) que possa controlar as respostas de um servidor upstream pode desencadear essa condição no processo worker do NGINX. Isso pode resultar na modificação limitada da memória ou no reinício do processo worker. Aproximadamente 302,5 milhões de instâncias foram identificadas globalmente. Este é um problema de plano de dados, sem exposição do plano de controle.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Open Source
Nginx Plus