PT-2026-27433 · F5+4 · Nginx Plus+5
Mufeed Vh
·
Publicado
2026-03-24
·
Atualizado
2026-05-20
·
CVE-2026-28755
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
NGINX Plus (versões afetadas não especificadas)
NGINX Open Source (versões afetadas não especificadas)
Descrição
O módulo
ngx stream ssl module contém um problema no manuseio inadequado de certificados revogados. Quando configurado com as diretivas ssl verify client on e ssl ocsp on, o handshake TLS pode ser bem-sucedido mesmo que uma verificação do Online Certificate Status Protocol (OCSP) identifique o certificado como revogado. Esta falha no procedimento de autorização pode permitir que um invasor remoto ignore as restrições de segurança e obtenha acesso não autorizado a informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Nginx Open Source
Nginx Plus
Nginx
Red Os
Ubuntu