Katalog CVE

CVE-2026-32682

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w NGINX Gateway Fabric umożliwia uwierzytelnionemu atakującemu z uprawnieniami do tworzenia lub modyfikowania zasobów GRPCRoute spowodowanie zatrzymania płaszczyzny sterowania poprzez wysłanie specjalnie spreparowanych konfiguracji GRPCRoute zawierających filtry backendRef.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS na płaszczyznę sterowania NGINX Gateway Fabric, co może zakłócić działanie usług zarządzanych przez bramę i wpłynąć na dostępność aplikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację NGINX Gateway Fabric do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności, oraz ograniczenie uprawnień do tworzenia i modyfikowania zasobów GRPCRoute tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

When NGINX Gateway Fabric is configured using GRPCRoutes, an authenticated, remote attacker with permission to create or modify GRPCRoute resources can cause the NGINX Gateway Fabric control plane to terminate by sending undisclosed GRPCRoute configurations containing backendRef filters. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS