CVE-2026-42934 in NGINX Plusinfo

Zusammenfassung

von VulDB • 14.05.2026

NGINX Plus und NGINX Open Source weisen eine Schwachstelle im Modul ngx_http_charset_module auf. Wenn die Direktiven charset, source_charset, charset_map und proxy_pass mit deaktiviertem Pufferung („off“) konfiguriert sind, können nicht authentifizierte Angreifer Anfragen senden, die unter Bedingungen außerhalb der Kontrolle der Angreifer zu einem Heap Buffer Over-Read im NGINX-Worker-Prozess führen, was zu einer begrenzten Offenlegung von Speicherinhalten oder einem Neustart führt.

Hinweis: Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, werden nicht bewertet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363551

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

4.8 (CNA)

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42934
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42934
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42934/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!