CVE-2026-60065 in NGINX Plus
要約
〜によって VulDB • 2026年07月15日
NGINX Plusでメッセージキューリングテレメトリートランスポート(MQTT)フィルタモジュール(ngx_stream_mqtt_filter_module)の使用が設定されている場合、認証されていない攻撃者は制御不能な条件を持つリクエストを送信し、NGINXワーカープロセス内でヒープバッファオーバーリードを引き起こすことができます。これによりプロセスの再起動が発生します。
影響: この脆弱性により、リモートからの認証されない攻撃者が限定的ながらNGINXワーカープロセスを再起動させることが可能になります。コントロールプレーンへの暴露はなく、これはデータプレーンのみに関連する問題です。
注記:技術サポート終了(EoTS)に達したソフトウェアバージョンは評価対象外となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.