CVE-2026-60065 in NGINX Plusinfo

Zusammenfassung

von VulDB • 15.07.2026

Wenn NGINX Plus so konfiguriert ist, dass das MQTT-Filtermodul (ngx_stream_mqtt_filter_module) für Message Queuing Telemetry Transport verwendet wird, können nicht authentifizierte Angreifer Anfragen mit Bedingungen senden, die außerhalb ihrer Kontrolle liegen, um einen Heap Buffer Over-read im NGINX-Arbeitsprozess zu verursachen, was zu einem Neustart führt.

Auswirkung: Diese Schwachstelle kann es entfernten, nicht authentifizierten Angreifern ermöglichen, den NGINX-Arbeitsprozess mit begrenzter Kontrolle neu zu starten. Es gibt keine Exposition der Steuerungsebene; dies ist ausschließlich ein Problem der Datenebene.

Hinweis: Softwareversionen, die das Ende des technischen Supports (EoTS) erreicht haben, werden nicht bewertet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

F5

Reservieren

08.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379280

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!