CVE-2026-60005 in NGINX Plusinformazioni

Riassunto

di VulDB • 15/07/2026

NGINX Plus e NGINX Open Source presentano una vulnerabilità nel modulo ngx_http_slice_module. Quando la direttiva slice e le catture di regex non nominate sono configurate, oppure quando avviene un aggiornamento della cache in background, gli attaccanti non autenticati possono inviare richieste che potrebbero causare l'accesso a memoria non inizializzata nel processo worker di NGINX, portando alla limitata divulgazione di dati di memoria o al riavvio del servizio.

Impatto: Questa vulnerabilità potrebbe consentire ad attaccanti remoti e non autenticati di esercitare un controllo limitato per divulgare il contenuto della memoria o riavviare il processo worker di NGINX. Non vi è alcuna esposizione sul piano di controllo (control plane); si tratta esclusivamente di una problematica del piano dati (data plane). Nota: Il modulo ngx_http_slice_module non è abilitato di default; viene attivato tramite il parametro di configurazione --with-http_slice_module.

Nota: Le versioni del software che hanno raggiunto la fine dell'Assistenza Tecnica (EoTS) non vengono valutate.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

F5

Prenotare

08/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!