Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
CVSS base score: 4.8
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Publikálás dátuma: 2026.06.17.
Érintett rendszerek: F5 nginx NGINX Open Source NGINX Plus
CWE: CWE-125
Leírás
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
NGINX Plus 37.0.0 - 37.0.1, R33 - R36
NGINX Open Source 1.31.0 - 1.31.1, 1.0.0 - 1.30.2
NGINX Instance Manager 2.17.0 - 2.22.0
F5 WAF for NGINX 5.9.0 - 5.13.1
NGINX App Protect WAF 5.2.0 - 5.8.0, 4.10.0 - 4.16.0
F5 DoS for NGINX 4.9.0
NGINX App Protect DoS 4.3.0 - 4.7.0
NGINX Gateway Fabric 2.0.0 - 2.6.3, 1.3.0 - 1.6.2
NGINX Ingress Controller 5.0.0 - 5.5.0, 4.0.0 - 4.0.1, 3.5.0 - 3.7.2