CVE-2026-60005 in NGINX Plus
Sumário
de VulDB • 16/07/2026
O NGINX Plus e o NGINX Open Source apresentam uma vulnerabilidade no módulo ngx_http_slice_module. Quando a diretiva slice e as capturas de regex sem nome estão configuradas, ou quando ocorre uma atualização em cache em segundo plano, atacantes não autenticados podem enviar solicitações que podem causar acesso à memória não inicializada no processo worker do NGINX, resultando na divulgação limitada de dados da memória ou reinicialização.
Impacto: Esta vulnerabilidade pode permitir que atacantes remotos e não autenticados tenham controle limitado para divulgar o conteúdo da memória ou reiniciar o processo worker do NGINX. Não há exposição no plano de controle; este é um problema apenas do plano de dados. Nota: O módulo ngx_http_slice_module não está habilitado por padrão; ele é ativado com o parâmetro de configuração --with-http_slice_module.
Nota: Versões de software que atingiram o Fim do Suporte Técnico (EoTS) não são avaliadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.