PT-2025-33004 · Nginx+6 · Nginx Open Source+8
Publicado
2025-07-29
·
Atualizado
2026-06-03
·
CVE-2025-53859
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do NGINX anteriores a 1.28.1
Versões do NGINX anteriores a 1.29.1
Descrição
O NGINX Open Source e o NGINX Plus são afetados por uma vulnerabilidade no
ngx mail smtp module. Esta falha pode permitir que um atacante não autenticado leia dados da memória do processo de autenticação SMTP do NGINX, potencialmente vazando bytes arbitrários enviados em uma requisição ao servidor de autenticação. O problema ocorre durante o processo de autenticação SMTP e requer que o atacante prepare o sistema alvo para extrair os dados vazados. A vulnerabilidade está presente quando o ngx mail smtp module é compilado com o NGINX, a diretiva smtp auth é configurada com o método "none" e o servidor de autenticação retorna o cabeçalho de resposta "Auth-Wait".Recomendações
Atualize o NGINX para a versão 1.28.1 ou posterior.
Atualize o NGINX para a versão 1.29.1 ou posterior.
Correção
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Nginx Open Source
Nginx Plus
Nginx
Red Os
Suse
Ubuntu