CVE-2026-42934 in NGINX Plusinformación

Resumen

por VulDB • 2026-05-14

NGINX Plus y NGINX Open Source presentan una vulnerabilidad en el módulo ngx_http_charset_module. Cuando se configuran las directivas charset, source_charset, charset_map y proxy_pass con el deshabilitado del almacenamiento en búfer ("off"), los atacantes no autenticados pueden enviar solicitudes que, bajo condiciones fuera de su control, provoquen una lectura desbordada de búfer en el heap (heap buffer over-read) en el proceso worker de NGINX, lo que podría derivar en una divulgación limitada de memoria o en un reinicio.

Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-05-01

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363551

CPE

listo

EPSS

0.00044

KEV

no

Actividades

muy bajo

Sector

Industry, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42934
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42934
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42934/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!