CVE-2026-42533 in NGINX Plusthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Một lỗ hổng tồn tại trong NGINX Plus và NGINX Open Source khi một chỉ thị `map` sử dụng khớp mẫu regex và một biểu thức chuỗi tham chiếu đến các biến capture regex của map trước khi tham chiếu đến biến đầu ra của map. Ngoài ra, cùng kết quả có thể đạt được bằng cách sử dụng một biến không khả năng lưu trữ trong bộ nhớ đệm (non-cacheable variable) trong một biểu thức chuỗi dưới những điều kiện nhất định. Một kẻ tấn công chưa xác thực danh tính, kết hợp với các điều kiện nằm ngoài tầm kiểm soát của họ, có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu HTTP được tạo ra đặc biệt (crafted). Điều này có thể gây ra tràn bộ nhớ heap trong tiến trình worker của NGINX dẫn đến việc khởi động lại. Ngoài ra, kẻ tấn công cũng có thể thực thi mã trên các hệ thống mà Randomization Bố trí Không gian Địa chỉ (ASLR) bị tắt hoặc khi kẻ tấn công có thể vượt qua ASLR.

Tác động: Lỗ hổng này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) trên hệ thống NGINX hoặc có khả năng kích hoạt việc thực thi mã. Không có sự phơi nhiễm mặt phẳng điều khiển; đây chỉ là vấn đề thuộc về mặt phẳng dữ liệu.

Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Hết Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

F5

Đặt trước

05/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00830

KEV

không

Các hoạt động

cao

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!