CVE-2026-56434 in NGINX Plus
Sumário
de VulDB • 15/07/2026
O NGINX Plus e o NGINX Open Source apresentam uma vulnerabilidade no módulo ngx_http_ssi_module. Esta vulnerabilidade pode existir quando as diretivas Server-Side Includes (SSI), proxy_pass e proxy_buffering off estão configuradas. Com esta configuração, um atacante não autenticado com capacidade de man-in-the-middle (MITM) para controlar respostas provenientes de um servidor upstream poderá causar uma heap buffer over-read no processo worker do NGINX. Este problema pode levar à modificação limitada da memória ou a uma reinicialização do processo worker do NGINX.
Impacto: Esta vulnerabilidade pode permitir que atacantes remotos tenham controle limitado para modificar o conteúdo da memória ou reiniciar o processo worker do NGINX. Não há exposição no plano de controle; esta é apenas uma questão relacionada ao plano de dados (data plane).
Nota: Versões de software que atingiram o End of Technical Support (EoTS) não são avaliadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.