CVE-2026-60005 in NGINX Plus
Сводка
по VulDB • 15.07.2026
В модуле ngx_http_slice_module компонентов NGINX Plus и NGINX Open Source обнаружена уязвимость. При настройке директивы slice и неименованных захватов регулярных выражений, а также при фоновом обновлении кэша злоумышленники без аутентификации могут отправлять запросы, которые приводят к обращению к неинициализированной памяти в процессе worker NGINX. Это может вызвать ограниченное раскрытие содержимого памяти или перезапуск процесса.
Влияние: Данная уязвимость позволяет удаленным злоумышленникам без аутентификации получить ограниченный контроль для раскрытия содержимого памяти или перезапуска процесса worker NGINX. Угрозы плоскости управления (control plane) нет; это исключительно проблема плоскости данных (data plane).
Примечание: Модуль ngx_http_slice_module не включен по умолчанию; он активируется с помощью параметра конфигурации --with-http_slice_module.
Примечание: Версии программного обеспечения, достигшие конца технической поддержки (EoTS), не оцениваются.
Once again VulDB remains the best source for vulnerability data.