5.5средняя
BDU:2026-04821
Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-08
Описание
Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
NGINX Open Source (от 0.5.13 до 0.9.7 включительно)NGINX Plus (от R33 до R36 включительно)NGINX Open Source (от 1.27.2 до 1.29.6 включительно)Angie (до 1.11.4)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000160368
Для Angie:
https://angie.software/angie/docs/oss_changes/#angie
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи