ГлавнаяБаза уязвимостей БДУ → BDU:2026-03559
5.4высокая

BDU:2026-03559 (CVE-2026-1642)

Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю внедрить данные в открытом текстовом виде
Опубликовано: 2026-03-25
Описание

Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить данные в открытом текстовом виде

Затрагиваемое ПО и версии
АЛЬТ СП 10РЕД ОС (8.0)NGINX Plus (от R32 до R36 P1)NGINX Open Source (от 1.3.0 до 1.29.4)NGINX Ingress Controller (от 5.0.0 до 5.3.2)NGINX Ingress Controller (от 4.0.0 до 4.0.1)NGINX Ingress Controller (от 3.4.0 до 3.7.2)NGINX Gateway Fabric (от 2.0.0 до 2.4.0)NGINX Gateway Fabric (от 1.2.0 до 1.6.2)NGINX Instance Manager (от 2.15.1 до 2.21.0)Platform V SberLinux OS Server (9.2.0-fstec)Angie (до 1.11.3)
Способ устранения

Использование рекомендации:
https://my.f5.com/manage/s/article/K000159824

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1642


Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2026-1642http://www.openwall.com/lists/oss-security/2026/02/05/1https://my.f5.com/manage/s/article/K000159824https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1642https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена