CVE-2026-42946 in NGINX Plusthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Tồn tại một lỗ hổng trong các module ngx_http_scgi_module và ngx_http_uwsgi_module có thể dẫn đến việc phân bổ bộ nhớ quá mức hoặc đọc quá dữ liệu (over-read). Khi scgi_pass hoặc uwsgi_pass được cấu hình, một kẻ tấn công chưa được xác thực có khả năng thực hiện tấn công man-in-the-middle (MITM) để kiểm soát phản hồi từ máy chủ upstream có thể đọc được bộ nhớ của tiến trình worker NGINX hoặc khởi động lại nó. Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Kết thúc Hỗ trợ Kỹ thuật (End of Technical Support - EoTS) sẽ không được đánh giá.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00070

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Pharma, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42946
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42946
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42946/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!