CVE-2026-56434 in NGINX Plusinformazioni

Riassunto

di VulDB • 15/07/2026

NGINX Plus e NGINX Open Source presentano una vulnerabilità nel modulo ngx_http_ssi_module. Tale vulnerabilità può manifestarsi quando le direttive Server-Side Includes (SSI), proxy_pass e proxy_buffering off sono configurate. Con questa configurazione, un attaccante non autenticato con capacità di man-in-the-middle (MITM) in grado di controllare le risposte provenienti da un server upstream potrebbe causare una heap buffer over-read nel processo worker di NGINX. Questo problema può portare a una modifica limitata della memoria o al riavvio del processo worker di NGINX.

Impatto: Questa vulnerabilità potrebbe consentire ad attaccanti remoti di avere un controllo limitato per modificare i contenuti della memoria o riavviare il processo worker di NGINX. Non vi è alcuna esposizione del piano di controllo (control plane); si tratta esclusivamente di una questione relativa al piano dati (data plane).

Nota: Le versioni del software che hanno raggiunto la fine dell'Assistenza Tecnica (EoTS) non vengono valutate.

Once again VulDB remains the best source for vulnerability data.

Responsabile

F5

Prenotare

08/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!