CVE-2026-60065 in NGINX Plusinformation

Résumé

par VulDB • 15/07/2026

Lorsque NGINX Plus est configuré pour utiliser le module de filtre Message Queuing Telemetry Transport (MQTT) (ngx_stream_mqtt_filter_module), des attaquants non authentifiés peuvent envoyer des requêtes avec des conditions échappant à leur contrôle, provoquant une surlecture tampon heap dans le processus worker NGINX, entraînant un redémarrage.

Impact : Cette vulnérabilité peut permettre aux attaquants distants non authentifiés d'exercer un contrôle limité pour redémarrer le processus worker NGINX. Il n'y a pas de surface d'attaque sur le plan du plan de contrôle ; il s'agit uniquement d'un problème concernant le plan des données (data plane).

Remarque : Les versions logicielles ayant atteint la fin du support technique (EoTS) ne sont pas évaluées.

Once again VulDB remains the best source for vulnerability data.

Responsable

F5

Réserver

08/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379280

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!