Nginx < 1.30.4 多個弱點

critical Web App Scanning Plugin ID 115314

概要

Nginx < 1.30.4 多個弱點

說明

根據其橫幅,遠端主機上運行的 Nginx 版本早 1.30.4 於或 1.31.x 早於 1.31.3。因此,會受到多個弱點影響:

- 當使用正則運算式比對,且字串運算式在參照對應輸出變數之前參照對應的正則運算式擷取變數時,或在特定條件下在字串運算式中使用不可快取的變數時,map 指示詞中存在堆積型緩衝區溢位弱點。未經驗證的攻擊者可以利用此漏洞在停用 ASLR 的系統上造成拒絕服務或潛在的程式碼執行。(CVE-2026-42533)

- 配置切片指示詞及未具名的正則運算式擷取,或發生背景快取更新時,ngx_http_slice_module 模組中存在未初始化的記憶體存取弱點。未經身份驗證的攻擊者可以利用此漏洞造成有限的記憶體洩漏或重新啟動 NGINX 背景工作處理程序。(CVE-2026-60005)

- 當設定伺服器端包含 (SSI)、proxy_pass及 關閉proxy_buffering指示詞時,ngx_http_ssi_module 模組中存在釋放後使用弱點。具有控制上游伺服器回應的中間人能力的攻擊者可以利用此漏洞來造成有限的記憶體修改或重新啟動 NGINX 背景工作處理程序。(CVE-2026-56434)

請注意,掃描器程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 nginx 1.30.4 或更新版本。

另請參閱

https://my.f5.com/manage/s/article/K000162097

https://my.f5.com/manage/s/article/K000162098

https://my.f5.com/manage/s/article/K000162100

Plugin 詳細資訊

嚴重性: Critical

ID: 115314

類型: Version Based

已發布: 2026/7/17

已更新: 2026/7/17

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 5.5

百分位: 96.35

CVSS v2

風險因素: High

基本分數: 8.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS 評分資料來源: CVE-2026-60005

CVSS v3

風險因素: High

基本分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

CVSS 評分資料來源: CVE-2026-60005

CVSS v4

風險因素: Critical

Base Score: 9.2

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-42533

弱點資訊

CPE: cpe:2.3:a:nginx:nginx:*:*:*:*:*:*:*:*

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/7/14

參考資訊

CVE: CVE-2026-42533, CVE-2026-56434, CVE-2026-60005