Katalog CVE

CVE-2026-40701

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 47 - wyżej niż 47% wszystkich znanych CVE

Streszczenie

NGINX Plus i NGINX Open Source mają podatność w module ngx_http_ssl_module, gdy dyrektywa ssl_verify_client jest ustawiona na 'on' lub 'optional', a dyrektywa ssl_ocsp jest ustawiona na 'on' lub parametry leaf są skonfigurowane z resolverem. W tej konfiguracji, nieautoryzowany atakujący może wysłać żądania, które mogą spowodować błąd heap-use-after-free w procesie roboczym NGINX.

Ocena ryzyka

Podatność ta może prowadzić do ograniczonej modyfikacji danych lub ponownego uruchomienia procesu roboczego NGINX, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się wyłączenie dyrektywy ssl_verify_client lub ssl_ocsp, lub zastosowanie odpowiednich poprawek, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_ssl_module module when the ssl_verify_client directive is set to "on" or "optional," and the ssl_ocsp directive is set to "on" or the leaf parameters are configured with a resolver. With this configuration, an unauthenticated attacker can send requests along with conditions beyond its control that may cause a heap-use-after-free error in the NGINX worker process. This vulnerability may result in limited modification of data or the NGINX worker process restarting.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS