NGINX Open Source and NGINX Plus: Mehrere Schwachstellen

HIGH nginx open CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 15, 2026

Vendor nginx

Description

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1527