PT-2026-40648 · F5+4 · Nginx Plus+5
Publicado
2026-05-13
·
Atualizado
2026-06-09
·
CVE-2026-40460
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
NGINX Plus (versões afetadas não especificadas)
NGINX Open Source (versões afetadas não especificadas)
Descrição
Quando configurado para usar o módulo HTTP/3 QUIC, um invasor pode ser capaz de falsificar seu endereço IP de origem. Isso pode levar ao bypass de mecanismos de autorização ou de limitação de taxa (rate limiting).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Nginx Open Source
Nginx Plus
Nginx
Red Os
Ubuntu