PT-2026-27430 · Nginx+4 · Nginx Plus+6

Bzimport

·

Publicado

2026-03-24

·

Atualizado

2026-07-06

·

CVE-2026-27654

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas NGINX Open Source (versões afetadas não especificadas) NGINX Plus (versões afetadas não especificadas)
Description Um estouro de buffer baseado em heap existe no módulo ngx http dav module. Este problema ocorre quando a configuração utiliza os métodos MOVE ou COPY do módulo DAV em combinação com a localização de prefixo (configuração de localização sem expressão regular) e diretivas de alias. Um invasor remoto pode explorar isso enviando um cabeçalho Destination curto, o que pode levar ao encerramento do processo de trabalho do NGINX, resultando em uma Negação de Serviço (DoS), ou permitir a modificação de nomes de arquivos de origem ou destino fora da raiz de documentos pretendida. O impacto na integridade é limitado, pois o processo de trabalho do NGINX opera com baixos privilégios.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o uso dos métodos MOVE e COPY dentro do ngx http dav module quando utilizados com localizações de prefixo e diretivas de alias.

Exploit

DoS

RCE

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:6906
ALSA-2026:6907
ALSA-2026:6923
ALSA-2026:7002
ALSA-2026:7343
BDU:2026-04817
BIT-NGINX-2026-27654
BIT-NGINX-GATEWAY-2026-27654
CVE-2026-27654
OPENSUSE-SU-2026:10423-1
OPENSUSE-SU-2026:20784-1
RHSA-2026:13680
RHSA-2026:13839
RHSA-2026:14836
RHSA-2026:6906
RHSA-2026:6907
RHSA-2026:6923
RHSA-2026:7002
RHSA-2026:7343
RHSA-2026:8346
SUSE-SU-2026:1761-1
SUSE-SU-2026:1953-1
SUSE-SU-2026:21823-1
USN-8210-1
USN-8375-1

Produtos afetados

Linuxmint
Nginx Open Source
Nginx Plus
Nginx
Red Os
Rocky Linux
Ubuntu