Nginx 1.31.x < 1.31.2 多個弱點

critical Web App Scanning Plugin ID 115284

概要

Nginx 1.31.x < 1.31.2 多個弱點

說明

根據其伺服器回應標頭,所安裝的 nginx 版本早於 1.30.3,或為 1.31.2 之前的 1.31.x。因此,該應用程式受到以下問題影響:

- ngx_http_v3_module 模組中的釋放後使用允許遠端未經身份驗證的攻擊者發送特製的 HTTP/3 會話,以重新打開 QPACK 編碼器流,導致背景工作進程重新啟動,或者在停用 ASLR 的系統上執行任意程式碼。(CVE-2026-42530)

- ngx_http_proxy_v2_module 和 ngx_http_grpc_module 模組中的堆積型緩衝區溢位允許遠端未經驗證的攻擊者在上游要求建立期間傳送大型標頭,當使用 proxy_http_version 2 或 grpc_pass 時,ignore_invalid_headers關閉且large_client_header_buffers設定在 2 MB 以上,導致背景工作程序重新啟動,或 在停用 ASLR 的系統上,執行任意程式碼。(CVE-2026-42055)

- ngx_http_charset_module 模組中的堆積緩衝區過度讀取 (CWE-125) 允許遠端未經驗證的攻擊者在透過同時設定了 source_charset UTF-8 和字元集轉換指令的位置區塊提供或代理內容時,造成有限的記憶體洩漏或背景工作進程重新啟動。(CVE-2026-48142)

請注意,掃描器程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Nginx 版本 1.31.2 或更新版本。

另請參閱

https://my.f5.com/manage/s/article/K000161584

https://my.f5.com/manage/s/article/K000161585

https://my.f5.com/manage/s/article/K000161616

Plugin 詳細資訊

嚴重性: Critical

ID: 115284

類型: Version Based

已發布: 2026/7/13

已更新: 2026/7/13

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: High

分數: 7.9

百分位: 99.36

CVSS v2

風險因素: High

基本分數: 7.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-42055

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2026-42055

CVSS v4

風險因素: Critical

Base Score: 9.2

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-42055

弱點資訊

CPE: cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2026/6/16

參考資訊

CVE: CVE-2026-42055, CVE-2026-42530, CVE-2026-48142