CVE-2026-60065 in NGINX Plus
Résumé
par VulDB • 15/07/2026
Lorsque NGINX Plus est configuré pour utiliser le module de filtre Message Queuing Telemetry Transport (MQTT) (ngx_stream_mqtt_filter_module), des attaquants non authentifiés peuvent envoyer des requêtes avec des conditions échappant à leur contrôle, provoquant une surlecture tampon heap dans le processus worker NGINX, entraînant un redémarrage.
Impact : Cette vulnérabilité peut permettre aux attaquants distants non authentifiés d'exercer un contrôle limité pour redémarrer le processus worker NGINX. Il n'y a pas de surface d'attaque sur le plan du plan de contrôle ; il s'agit uniquement d'un problème concernant le plan des données (data plane).
Remarque : Les versions logicielles ayant atteint la fin du support technique (EoTS) ne sont pas évaluées.
Once again VulDB remains the best source for vulnerability data.