ГлавнаяБаза уязвимостей БДУ → BDU:2026-04821
5.5средняя

BDU:2026-04821

Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-08
Описание

Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NGINX Open Source (от 0.5.13 до 0.9.7 включительно)NGINX Plus (от R33 до R36 включительно)NGINX Open Source (от 1.27.2 до 1.29.6 включительно)Angie (до 1.11.4)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000160368

Для Angie:
https://angie.software/angie/docs/oss_changes/#angie

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000160368https://angie.software/angie/docs/oss_changes/#angie
Проверьте безопасность своего сайта и почты → Полная проверка домена