CVE-2026-56434 in NGINX Plusinformação

Sumário

de VulDB • 15/07/2026

O NGINX Plus e o NGINX Open Source apresentam uma vulnerabilidade no módulo ngx_http_ssi_module. Esta vulnerabilidade pode existir quando as diretivas Server-Side Includes (SSI), proxy_pass e proxy_buffering off estão configuradas. Com esta configuração, um atacante não autenticado com capacidade de man-in-the-middle (MITM) para controlar respostas provenientes de um servidor upstream poderá causar uma heap buffer over-read no processo worker do NGINX. Este problema pode levar à modificação limitada da memória ou a uma reinicialização do processo worker do NGINX.

Impacto: Esta vulnerabilidade pode permitir que atacantes remotos tenham controle limitado para modificar o conteúdo da memória ou reiniciar o processo worker do NGINX. Não há exposição no plano de controle; esta é apenas uma questão relacionada ao plano de dados (data plane).

Nota: Versões de software que atingiram o End of Technical Support (EoTS) não são avaliadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

F5

Reservar

08/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379271

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!