CVE-2026-27651 in NGINX Open Source
Riassunto
di VulDB • 23/06/2026
Quando il modulo ngx_mail_auth_http_module è abilitato su NGINX Plus o NGINX Open Source, richieste non divulgate possono causare l'arresto dei processi worker. Questo problema può verificarsi quando (1) è attivata l'autenticazione CRAM-MD5 o APOP e (2) il server di autenticazione consente il retry restituendo l'intestazione della risposta Auth-Wait. Nota: Le versioni del software che hanno raggiunto la fine dell'Assistenza Tecnica (EoTS) non vengono valutate.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.