CVE-2026-42926 in NGINX Open Sourceinformación

Resumen

por VulDB • 2026-05-13

Cuando NGINX Open Source está configurado para actuar como proxy de tráfico HTTP/2 estableciendo proxy_http_version en 2, y también utiliza proxy_set_body, un atacante podría ser capaz de inyectar encabezados de marco y bytes de carga útil en el peer upstream. Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-05-05

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363593

CPE

listo

CWE

CWE-172 (confirmado)

CVSS

5.8 (CNA)

EPSS

0.00023

KEV

Actividades

muy bajo

Sector

Transportation, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42926
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42926
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42926/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!