Pastein: Коллеги, добрый день. Прошу проверить инфраструктуру на применимость уязвимостей NGINX / NGINX Plus: CVE-2026-42946, CVE-202

Загрузка данных

Коллеги, добрый день.

Прошу проверить инфраструктуру на применимость уязвимостей NGINX / NGINX Plus:

CVE-2026-42946, CVE-2026-42945, CVE-2026-42934, CVE-2026-42926, CVE-2026-40701, CVE-2026-40460.

Краткая оценка рисков:

CVE-2026-42945 — критический риск.
Возможны отказ в обслуживании и падение процессов NGINX, при определённых условиях — более серьёзная компрометация.

CVE-2026-42946 — высокий риск.
Возможны раскрытие данных из памяти NGINX и сбой worker-процессов.

CVE-2026-42934, CVE-2026-42926, CVE-2026-40701, CVE-2026-40460 — средний риск.
Потенциальные последствия: сбои NGINX, утечка данных из памяти, некорректная обработка HTTP/2 / HTTP/3, обход ограничений по IP.

Риск зависит от версии NGINX и включённых модулей / настроек. В приоритете — публичные reverse proxy, ingress и edge-серверы.

Прошу ИТ проверить затронутые версии и конфигурации, а при подтверждении риска — обновить NGINX либо применить временные компенсирующие меры.

Спасибо.

Больше возможностей при регистрации: