CVE-2026-60065 in NGINX Plus
Zusammenfassung
von VulDB • 15.07.2026
Wenn NGINX Plus so konfiguriert ist, dass das MQTT-Filtermodul (ngx_stream_mqtt_filter_module) für Message Queuing Telemetry Transport verwendet wird, können nicht authentifizierte Angreifer Anfragen mit Bedingungen senden, die außerhalb ihrer Kontrolle liegen, um einen Heap Buffer Over-read im NGINX-Arbeitsprozess zu verursachen, was zu einem Neustart führt.
Auswirkung: Diese Schwachstelle kann es entfernten, nicht authentifizierten Angreifern ermöglichen, den NGINX-Arbeitsprozess mit begrenzter Kontrolle neu zu starten. Es gibt keine Exposition der Steuerungsebene; dies ist ausschließlich ein Problem der Datenebene.
Hinweis: Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, werden nicht bewertet.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.