PT-2026-41939 · Nginx+1 · Nginx Javascript+1
Publicado
2026-05-19
·
Atualizado
2026-06-29
·
CVE-2026-8711
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NGINX JavaScript (versões afetadas não especificadas)
Description
Existe um problema quando a diretiva 'js fetch proxy' é configurada com pelo menos uma variável NGINX controlada pelo cliente, como
$http *, $arg * ou $cookie *, e um local invoca a função ngx.fetch(). Um invasor remoto não autenticado pode explorar isso enviando requisições HTTP manipuladas, desencadeando um estouro de buffer de heap (heap buffer overflow) no processo worker do NGINX. Isso pode levar ao reinício do processo ou a uma potencial execução remota de código em sistemas onde a Randomização do Layout do Espaço de Endereçamento (ASLR)—uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereçamento de áreas de dados principais de um processo—está desativada ou é burlada.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Revise as configurações de 'js fetch proxy' e evite passar variáveis não confiáveis para a diretiva.
Como medida de mitigação temporária, restrinja o uso da função
ngx.fetch() em locais onde variáveis controladas pelo cliente são utilizadas na configuração 'js fetch proxy'.RCE
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Javascript
Red Os