PT-2026-3670 · Nginx+4 · Nginx+4

Seth Michael Larson

·

Publicado

2026-01-20

·

Atualizado

2026-05-19

·

CVE-2026-0865

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas (versões afetadas não especificadas)
Descrição Nomes e valores de cabeçalho controlados pelo usuário contendo quebras de linha podem permitir a injeção de cabeçalhos HTTP.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

ALSA-2026:19019
ALSA-2026:19176
ALSA-2026:2128
ALSA-2026:4168
ALSA-2026:4463
ALSA-2026:4473
ALSA-2026:4713
AZL-75032
AZL-75053
BDU:2026-07164
BIT-LIBPYTHON-2026-0865
BIT-PYTHON-2026-0865
BIT-PYTHON-MIN-2026-0865
CVE-2026-0865
ECHO-161C-5786-CB70
OESA-2026-1356
OESA-2026-1461
OESA-2026-1462
OESA-2026-1463
OPENSUSE-SU-2026:10152-1
OPENSUSE-SU-2026:10200-1
OPENSUSE-SU-2026:10206-1
OPENSUSE-SU-2026:10221-1
OPENSUSE-SU-2026:10222-1
OPENSUSE-SU-2026:10223-1
OPENSUSE-SU-2026:20254-1
PSF-2026-6
RHSA-2026:18693
RHSA-2026:18957
RHSA-2026:18958
RHSA-2026:19019
RHSA-2026:19176
RHSA-2026:2128
RHSA-2026:4168
RHSA-2026:4463
RHSA-2026:4473
RHSA-2026:4713
RHSA-2026:6253
RHSA-2026:7443
RHSA-2026:7661
RHSA-2026:8822
RHSA-2026:8824
SUSE-SU-2026:0590-1
SUSE-SU-2026:0612-1
SUSE-SU-2026:0613-1
SUSE-SU-2026:0642-1
SUSE-SU-2026:0643-1
SUSE-SU-2026:0644-1
SUSE-SU-2026:0645-1
SUSE-SU-2026:0663-1
SUSE-SU-2026:0664-1
SUSE-SU-2026:0693-1
SUSE-SU-2026:0767-1
SUSE-SU-2026:1062-1
SUSE-SU-2026:1107-1
SUSE-SU-2026:1117-1
SUSE-SU-2026:1349-1
SUSE-SU-2026:20543-1
SUSE-SU-2026:20581-1
SUSE-SU-2026:20665-1
SUSE-SU-2026:20710-1
SUSE-SU-2026:20768-1
SUSE-SU-2026:20796-1
USN-8018-1
USN-8018-2
USN-8018-3

Produtos afetados

Linuxmint
Red Os
Rocky Linux
Ubuntu
Nginx