Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.1
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.06.17.
Érintett rendszerek: F5 nginx NGINX Open Source NGINX Plus
CWE: CWE-416
Leírás
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
NGINX Open Source 1.31.0 - 1.31.1, 1.0.0 - 1.30.2
NGINX Instance Manager 2.17.0 - 2.22.0
NGINX Gateway Fabric 2.0.0 - 2.6.3, 1.3.0 - 1.6.2
NGINX Ingress Controller 5.0.0 - 5.5.0, 4.0.0 - 4.0.1, 3.5.0 - 3.7.2