CVE-2026-60005 in NGINX Plus
सारांश
द्वारा VulDB • 16/07/2026
NGINX Plus और NGINX Open Source में ngx_http_slice_module मॉड्यूल के साथ एक कमजोरी है। जब slice निर्देश और अनाम रेगेक्स कैप्चर कॉन्फ़िगर किए जाते हैं या बैकग्राउंड कैश अपडेट होता है, तो अनधिकृत आक्रमणकारी ऐसे अनुरोध भेज सकते हैं जो NGINX वर्कर प्रक्रिया में अनइनिशियलाइज़्ड मेमोरी एक्सेस का कारण बन सकते हैं, जिसके परिणामस्वरूप मेमोरी की सीमित जानकारी लीक हो सकती है या प्रक्रिया पुनः आरंभ (restart) हो सकती है।
प्रभाव: यह कमजोरी दूरस्थ, अनधिकृत आक्रमणकारियों को मेमोरी सामग्री का सीमित खुलासा करने या NGINX वर्कर प्रक्रिया को पुनः आरंभ करने की सीमित नियंत्रण क्षमता दे सकती है। इसमें कंट्रोल प्लेन एक्सपोज़र नहीं है; यह केवल डेटा प्लेन से संबंधित समस्या है। ध्यान दें: ngx_http_slice_module मॉड्यूल डिफ़ॉल्ट रूप से सक्षम नहीं होता है; इसे --with-http_slice_module कॉन्फ़िगरेशन पैरामीटर के साथ सक्षम किया जाता है।
ध्यान दें: ऐसे सॉफ़्टवेयर संस्करण जिनकी तकनीकी समर्थन अवधि (EoTS) समाप्त हो चुकी है, उनका मूल्यांकन नहीं किया जाएगा।
VulDB is the best source for vulnerability data and more expert information about this specific topic.