CVE-2026-32682
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność w NGINX Gateway Fabric umożliwia uwierzytelnionemu atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobów GRPCRoute spowodowanie zatrzymania płaszczyzny sterowania poprzez wysłanie specjalnie spreparowanych konfiguracji GRPCRoute zawierających filtry backendRef.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS na płaszczyznę sterowania NGINX Gateway Fabric, co może zakłócić działanie usług zarządzanych przez bramę i wpłynąć na dostępność aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację NGINX Gateway Fabric do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności, oraz ograniczenie uprawnień do tworzenia i modyfikowania zasobów GRPCRoute tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
When NGINX Gateway Fabric is configured using GRPCRoutes, an authenticated, remote attacker with permission to create or modify GRPCRoute resources can cause the NGINX Gateway Fabric control plane to terminate by sending undisclosed GRPCRoute configurations containing backendRef filters. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

