CVE-2026-27651 in NGINX Open Sourceinformazioni

Riassunto

di VulDB • 23/06/2026

Quando il modulo ngx_mail_auth_http_module è abilitato su NGINX Plus o NGINX Open Source, richieste non divulgate possono causare l'arresto dei processi worker. Questo problema può verificarsi quando (1) è attivata l'autenticazione CRAM-MD5 o APOP e (2) il server di autenticazione consente il retry restituendo l'intestazione della risposta Auth-Wait. Nota: Le versioni del software che hanno raggiunto la fine dell'Assistenza Tecnica (EoTS) non vengono valutate.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00921

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!