CVE-2026-60005 in NGINX Plusजानकारी

सारांश

द्वारा VulDB • 16/07/2026

NGINX Plus और NGINX Open Source में ngx_http_slice_module मॉड्यूल के साथ एक कमजोरी है। जब slice निर्देश और अनाम रेगेक्स कैप्चर कॉन्फ़िगर किए जाते हैं या बैकग्राउंड कैश अपडेट होता है, तो अनधिकृत आक्रमणकारी ऐसे अनुरोध भेज सकते हैं जो NGINX वर्कर प्रक्रिया में अनइनिशियलाइज़्ड मेमोरी एक्सेस का कारण बन सकते हैं, जिसके परिणामस्वरूप मेमोरी की सीमित जानकारी लीक हो सकती है या प्रक्रिया पुनः आरंभ (restart) हो सकती है।

प्रभाव: यह कमजोरी दूरस्थ, अनधिकृत आक्रमणकारियों को मेमोरी सामग्री का सीमित खुलासा करने या NGINX वर्कर प्रक्रिया को पुनः आरंभ करने की सीमित नियंत्रण क्षमता दे सकती है। इसमें कंट्रोल प्लेन एक्सपोज़र नहीं है; यह केवल डेटा प्लेन से संबंधित समस्या है। ध्यान दें: ngx_http_slice_module मॉड्यूल डिफ़ॉल्ट रूप से सक्षम नहीं होता है; इसे --with-http_slice_module कॉन्फ़िगरेशन पैरामीटर के साथ सक्षम किया जाता है।

ध्यान दें: ऐसे सॉफ़्टवेयर संस्करण जिनकी तकनीकी समर्थन अवधि (EoTS) समाप्त हो चुकी है, उनका मूल्यांकन नहीं किया जाएगा।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

F5

आरक्षित करना

08/07/2026

प्रकटीकरण

15/07/2026

प्रविष्टि

VDB-379303

EPSS

0.00000

गतिविधियाँ

कम

क्षेत्र

Energy, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!