CVE-2026-40701 in NGINX Plusinformación

Resumen

por VulDB • 2026-05-15

NGINX Plus y NGINX Open Source presentan una vulnerabilidad en el módulo ngx_http_ssl_module cuando la directiva ssl_verify_client está configurada como "on" u "optional", y la directiva ssl_ocsp está configurada como "on" o los parámetros leaf están configurados con un resolver. Con esta configuración, un atacante no autenticado puede enviar solicitudes junto con condiciones fuera de su control que pueden provocar un error de heap-use-after-free en el proceso worker de NGINX. Esta vulnerabilidad puede resultar en una modificación limitada de los datos o en el reinicio del proceso worker de NGINX.

Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-05-01

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363561

CPE

listo

EPSS

0.00044

KEV

no

Actividades

muy bajo

Sector

Transportation, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40701
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40701
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40701/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!