详细内容或原文请订阅后点击阅览
六个 CVE 和两个紧急补丁。 F5 已针对 NGINX 和 BIG-IP 发出计划外警告
这些漏洞几乎影响了 NGINX F5 产品的全线。
来源:安全实验室新闻频道六个 CVE 和两个紧急补丁。 F5 已针对 NGINX 和 BIG-IP 发出计划外警告
这些漏洞几乎影响了 NGINX F5 产品的全线。
F5 已针对 NGINX 和 BIG-IP 相关的多个产品发布了计划外安全警报。该公司描述了六个漏洞,其中一些被高度评价为危险,并已在新版本中修复。
主要问题影响NGINX开源中的ngx_http_v3_module模块。漏洞 CVE-2026-42530(CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - 9.2 严重)。该漏洞影响NGINX开源版本1.31.0和1.31.1,该漏洞已在1.31.2版本中修复。同样受到影响的还有 NGINX 实例管理器、NGINX 网关结构和 NGINX 入口控制器。
另一项 CVE-2026-42055 (CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - 9.2 严重) 与 ngx_http_proxy_v2_module 和 ngx_http_grpc_module 模块相关。该问题影响 NGINX Plus、NGINX 开源、NGINX 实例管理器、NGINX 的 F5 WAF、NGINX App Protect WAF、NGINX 的 F5 DoS、NGINX App Protect DoS、NGINX Gateway Fabric 和 NGINX Ingress Controller。该漏洞已在 NGINX 开源版本 1.31.2 和 1.30.3 以及 NGINX Plus 37.0.2.1 和 R36 P6 中修复。
另外,F5 报告了 NGINX Gateway Fabric.CVE-2026-11311 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N - 8.6 High) 中的两个漏洞,影响版本 2.5.0–2.6.3,以及CVE-2026-50107(CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N - 8.6 高)– 版本 2.3.0 至 2.6.3。该公司在 NGINX Gateway Fabric 2.6.4 中修复了这两个问题。
你的秘密在暗网上受到喜欢。
另外两个:
CVE-2026-48142 (CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N - 6.3 Medium) 与 ngx_http_charset_module 模块相关,影响 NGINX Plus、NGINX 开源、NGINX 实例管理器、NGINX 安全产品、 NGINX 网关结构和 NGINX 入口控制器。