7.8высокая
BDU:2026-04820
Уязвимость модуля ngx_mail_auth_http_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-08
Описание
Уязвимость модуля ngx_mail_auth_http_module HTTP-сервера NGINX Plus и NGINX Open Source связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NGINX Plus (от R32 до R36 включительно)NGINX Open Source (от 1.0.0 до 1.29.6 включительно)NGINX Open Source (от 0.5.15 до 0.9.7 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000160383
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи