CVE-2026-42055
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 88 - wyżej niż 88% wszystkich znanych CVE
Streszczenie
NGINX Plus i NGINX Open Source zawierają podatność w modułach ngx_http_proxy_v2_module i ngx_http_grpc_module. Problem występuje, gdy używane są dyrektywy proxy_http_version 2 lub grpc_pass do proxy ruchu HTTP/2, a ignore_invalid_headers jest ustawione na off, a rozmiar large_client_header_buffers przekracza 2 megabajty. Zdalny, nieuwierzytelniony atakujący może wysłać duże nagłówki podczas tworzenia żądania upstream, co może prowadzić do przepełnienia bufora sterty w procesie roboczym NGINX i jego restartu, a w niektórych przypadkach do wykonania kodu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalną przerwę w działaniu usług z powodu restartu procesów roboczych NGINX oraz, w przypadku wyłączenia ASLR lub jego obejścia, możliwość zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem.
Rekomendacja
Zaleca się natychmiastową aktualizację NGINX do najnowszej wersji łatającej tę podatność. Jako tymczasowe obejście, należy ustawić ignore_invalid_headers na on lub zmniejszyć rozmiar large_client_header_buffers do 2 MB lub mniej.
Oryginalny opis (angielski, źródło NVD)
NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_proxy_v2_module and ngx_http_grpc_module modules. This vulnerability exists when the proxy_http_version to 2 or grpc_pass directives are used to proxy HTTP/2 traffic, the ignore_invalid_headers directive is set to off, and the large_client_header_buffers directive size is larger than 2 megabytes. A remote, unauthenticated attacker, along with conditions beyond their control, could send large headers while creating an upstream request. This may cause a heap-based buffer overflow in the NGINX worker process leading to a restart. Additionally, attackers can execute code on systems with Address Space Layout Randomization (ASLR) disabled or when the attacker can bypass ASLR. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

