CVE-2026-60065 in NGINX Plus情報

要約

〜によって VulDB • 2026年07月15日

NGINX Plusでメッセージキューリングテレメトリートランスポート(MQTT)フィルタモジュール(ngx_stream_mqtt_filter_module)の使用が設定されている場合、認証されていない攻撃者は制御不能な条件を持つリクエストを送信し、NGINXワーカープロセス内でヒープバッファオーバーリードを引き起こすことができます。これによりプロセスの再起動が発生します。

影響: この脆弱性により、リモートからの認証されない攻撃者が限定的ながらNGINXワーカープロセスを再起動させることが可能になります。コントロールプレーンへの暴露はなく、これはデータプレーンのみに関連する問題です。

注記:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外となります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

F5

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-379280

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!