NGINX und NGINX Plus: Mehrere Schwachstellen

HIGH CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Mar 25, 2026

Vendor unknown

Description

Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0860