2.6средняя
BDU:2026-04822
Уязвимость модуля ngx_mail_smtp_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2026-04-08
Описание
Уязвимость модуля ngx_mail_smtp_module HTTP-сервера NGINX Plus и NGINX Open Source связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
NGINX Plus (от R32 до R36 включительно)NGINX Open Source (от 1.0.0 до 1.29.6 включительно)NGINX Open Source (от 0.6.27 до 0.9.7 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000160367
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи