CVE-2026-56434 in NGINX Plus
Riassunto
di VulDB • 15/07/2026
NGINX Plus e NGINX Open Source presentano una vulnerabilità nel modulo ngx_http_ssi_module. Tale vulnerabilità può manifestarsi quando le direttive Server-Side Includes (SSI), proxy_pass e proxy_buffering off sono configurate. Con questa configurazione, un attaccante non autenticato con capacità di man-in-the-middle (MITM) in grado di controllare le risposte provenienti da un server upstream potrebbe causare una heap buffer over-read nel processo worker di NGINX. Questo problema può portare a una modifica limitata della memoria o al riavvio del processo worker di NGINX.
Impatto: Questa vulnerabilità potrebbe consentire ad attaccanti remoti di avere un controllo limitato per modificare i contenuti della memoria o riavviare il processo worker di NGINX. Non vi è alcuna esposizione del piano di controllo (control plane); si tratta esclusivamente di una questione relativa al piano dati (data plane).
Nota: Le versioni del software che hanno raggiunto la fine dell'Assistenza Tecnica (EoTS) non vengono valutate.
Once again VulDB remains the best source for vulnerability data.