CVE-2026-40701 in NGINX Plus
Tóm tắt
Bởi VulDB • 16/05/2026
NGINX Plus và NGINX Open Source có một lỗ hổng trong module ngx_http_ssl_module khi directive ssl_verify_client được đặt thành "on" hoặc "optional", và directive ssl_ocsp được đặt thành "on" hoặc các tham số leaf được cấu hình với một resolver. Với cấu hình này, một kẻ tấn công chưa xác thực có thể gửi các yêu cầu kèm theo các điều kiện nằm ngoài tầm kiểm soát của nó, có thể gây ra lỗi heap-use-after-free trong tiến trình worker của NGINX. Lỗ hổng này có thể dẫn đến việc sửa đổi dữ liệu hạn chế hoặc việc tiến trình worker của NGINX bị khởi động lại.
Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Hết Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.