6.8высокая
BDU:2026-04819
Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2026-04-08
Описание
Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Plus и NGINX Open Source связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
NGINX Plus (от R32 до R36 включительно)NGINX Open Source (от 1.1.19 до 1.29.6 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000160366
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи