NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

HIGH nginx open CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 26, 2026

Vendor nginx

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1661