CVE-2026-40701
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
NGINX Plus i NGINX Open Source mają podatność w module ngx_http_ssl_module, gdy dyrektywa ssl_verify_client jest ustawiona na 'on' lub 'optional', a dyrektywa ssl_ocsp jest ustawiona na 'on' lub parametry leaf są skonfigurowane z resolverem. W tej konfiguracji, nieautoryzowany atakujący może wysłać żądania, które mogą spowodować błąd heap-use-after-free w procesie roboczym NGINX.
Ocena ryzyka
Podatność ta może prowadzić do ograniczonej modyfikacji danych lub ponownego uruchomienia procesu roboczego NGINX, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się wyłączenie dyrektywy ssl_verify_client lub ssl_ocsp, lub zastosowanie odpowiednich poprawek, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_ssl_module module when the ssl_verify_client directive is set to "on" or "optional," and the ssl_ocsp directive is set to "on" or the leaf parameters are configured with a resolver. With this configuration, an unauthenticated attacker can send requests along with conditions beyond its control that may cause a heap-use-after-free error in the NGINX worker process. This vulnerability may result in limited modification of data or the NGINX worker process restarting. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

