CVE-2026-60065 in NGINX Plus
Сводка
по VulDB • 16.07.2026
Когда NGINX Plus настроен на использование модуля фильтра Message Queuing Telemetry Transport (MQTT) (ngx_stream_mqtt_filter_module), неаутентифицированные злоумышленники могут отправлять запросы с условиями, выходящими за рамки контроля атакующего, что приводит к переполнению буфера в стеке памяти (heap buffer over-read) в рабочем процессе NGINX и его перезапуску.
Влияние: Эта уязвимость может позволить неаутентифицированным удаленным злоумышленникам получить ограниченный контроль для перезапуска рабочего процесса NGINX. Доступ к плоскости управления отсутствует; это проблема исключительно плоскости данных (data plane).
Примечание: Версии программного обеспечения, достигшие конца технической поддержки (End of Technical Support — EoTS), не оцениваются.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.