CVE-2026-42946

Nome do Software Vulnerável e Versões Afetadas NGINX (versões afetadas não especificadas)

Descrição Um problema nos módulos ngx http scgi module e ngx http uwsgi module pode levar à alocação excessiva de memória ou a uma leitura excessiva de dados. Quando scgi pass ou uwsgi pass está configurado, um invasor não autenticado com capacidades de man-in-the-middle (MITM)—a habilidade de interceptar e alterar comunicações entre duas partes—que controle as respostas de um servidor upstream pode ler a memória do processo worker do NGINX ou reiniciá-lo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.