CVE-2026-60065 in NGINX Plus
الملخص
بحسب VulDB • 15/07/2026
عند تكوين NGINX Plus لاستخدام وحدة فلتر Message Queuing Telemetry Transport (MQTT) (ngx_stream_mqtt_filter_module)، يمكن للمهاجمين غير المصادق عليهم إرسال طلبات تحتوي على ظروف خارجة عن سيطرة المهاجم، مما يؤدي إلى حدوث قراءة زائدة في ذاكرة الـ heap داخل عملية worker الخاصة بـ NGINX، وبالتالي إعادة تشغيل العملية.
التأثير: قد تتيح هذه الثغرة لمهاجمين عن بُعد وغير مصادق عليهم التحكم المحدود لإعادة تشغيل عملية worker الخاصة بـ NGINX. لا يوجد تعرض لمستوى تحكم النظام (control plane)؛ فهذه مشكلة تتعلق بمستوى بيانات الشبكة فقط (data plane).
ملاحظة: لا يتم تقييم إصدارات البرامج التي وصلت إلى نهاية الدعم الفني (EoTS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.