CVE-2026-42946 in NGINX Plusالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يوجد ثغرة في وحدات ngx_http_scgi_module و ngx_http_uwsgi_module قد تؤدي إلى تخصيص ذاكرة مفرط أو قراءة زائدة للبيانات (over-read). عند تكوين scgi_pass أو uwsgi_pass، قد يتمكن مهاجم غير مصرح له لديه القدرة على التلاعب بالهجوم من نوع الرجل في المنتصف (MITM) للتحكم في الاستجابات القادمة من خادم خلفي (upstream server) من قراءة ذاكرة عملية عامل NGINX (worker process) أو إعادة تشغيلها. ملاحظة: لا يتم تقييم إصدارات البرامج التي وصلت إلى نهاية الدعم الفني (EoTS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

01/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363594

CPE

جاهز

CWE

CWE-789 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00070

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42946
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42946
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42946/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!