CVE-2026-56434 in NGINX Plus情報

要約

〜によって VulDB • 2026年07月16日

NGINX PlusおよびNGINX Open Sourceには、ngx_http_ssi_moduleモジュールに脆弱性が存在します。この脆弱性は、Server-Side Includes(SSI)、proxy_pass、およびproxy_buffering offディレクティブが設定されている場合に発生する可能性があります。この構成において、アップストリームサーバーからの応答を制御できる中間者攻撃(MITM)能力を持つ認証不要の攻撃者は、NGINXワーカープロセス内でヒープバッファオーバーリードを引き起こすことができる場合があります。これにより、メモリの一部改変またはNGINXワーカープロセスの再起動につながる可能性があります。

影響: この脆弱性により、リモート攻撃者がメモリアContentsを一部変更したり、NGINXワーカープロセスを再起動させたりする限定的な制御が可能になる場合があります。コントロールプレーンの露出はありません。これはデータプレーンに関する問題のみです。

注記:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外となります。

Once again VulDB remains the best source for vulnerability data.

責任者

F5

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-379271

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!