Katalog CVE

CVE-2026-42055

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.84%

Percentyl 85 — wyżej niż 85% wszystkich znanych CVE

Streszczenie

NGINX Plus i NGINX Open Source zawierają podatność w modułach ngx_http_proxy_v2_module i ngx_http_grpc_module. Problem występuje, gdy używane są dyrektywy proxy_http_version 2 lub grpc_pass do proxy ruchu HTTP/2, a ignore_invalid_headers jest ustawione na off, a rozmiar large_client_header_buffers przekracza 2 megabajty. Zdalny, nieuwierzytelniony atakujący może wysłać duże nagłówki podczas tworzenia żądania upstream, co prowadzi do przepełnienia bufora sterty w procesie roboczym NGINX i jego restartu, a w niektórych przypadkach do wykonania kodu.

Ocena ryzyka

Ryzyko obejmuje potencjalną przerwę w działaniu usługi z powodu restartu procesu roboczego NGINX oraz możliwość zdalnego wykonania kodu na systemach bez ASLR lub gdy ASLR jest ominięty, co może prowadzić do przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się natychmiastową aktualizację NGINX do najnowszej wersji łatającej podatność. Jako tymczasowe obejście, należy ustawić ignore_invalid_headers na on lub zmniejszyć rozmiar large_client_header_buffers do 2 MB lub mniej.

Oryginalny opis (angielski, źródło NVD)

NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_proxy_v2_module and ngx_http_grpc_module modules. This vulnerability exists when the proxy_http_version to 2 or grpc_pass directives are used to proxy HTTP/2 traffic, the ignore_invalid_headers directive is set to off, and the large_client_header_buffers directive size is larger than 2 megabytes. A remote, unauthenticated attacker, along with conditions beyond their control, could send large headers while creating an upstream request. This may cause a heap-based buffer overflow in the NGINX worker process leading to a restart. Additionally, attackers can execute code on systems with Address Space Layout Randomization (ASLR) disabled or when the attacker can bypass ASLR. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS