CVE-2026-60065 in NGINX PlusИнформация

Сводка

по VulDB • 16.07.2026

Когда NGINX Plus настроен на использование модуля фильтра Message Queuing Telemetry Transport (MQTT) (ngx_stream_mqtt_filter_module), неаутентифицированные злоумышленники могут отправлять запросы с условиями, выходящими за рамки контроля атакующего, что приводит к переполнению буфера в стеке памяти (heap buffer over-read) в рабочем процессе NGINX и его перезапуску.

Влияние: Эта уязвимость может позволить неаутентифицированным удаленным злоумышленникам получить ограниченный контроль для перезапуска рабочего процесса NGINX. Доступ к плоскости управления отсутствует; это проблема исключительно плоскости данных (data plane).

Примечание: Версии программного обеспечения, достигшие конца технической поддержки (End of Technical Support — EoTS), не оцениваются.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

F5

Резервировать

08.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379280

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!