PT-2026-41939 · Nginx+1 · Nginx Javascript+1

Publicado

2026-05-19

·

Atualizado

2026-06-29

·

CVE-2026-8711

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas NGINX JavaScript (versões afetadas não especificadas)
Description Existe um problema quando a diretiva 'js fetch proxy' é configurada com pelo menos uma variável NGINX controlada pelo cliente, como $http *, $arg * ou $cookie *, e um local invoca a função ngx.fetch(). Um invasor remoto não autenticado pode explorar isso enviando requisições HTTP manipuladas, desencadeando um estouro de buffer de heap (heap buffer overflow) no processo worker do NGINX. Isso pode levar ao reinício do processo ou a uma potencial execução remota de código em sistemas onde a Randomização do Layout do Espaço de Endereçamento (ASLR)—uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereçamento de áreas de dados principais de um processo—está desativada ou é burlada.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Revise as configurações de 'js fetch proxy' e evite passar variáveis não confiáveis para a diretiva. Como medida de mitigação temporária, restrinja o uso da função ngx.fetch() em locais onde variáveis controladas pelo cliente são utilizadas na configuração 'js fetch proxy'.

RCE

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8711
USN-8425-1

Produtos afetados

Nginx Javascript
Red Os