2026-2065: nginx: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-19 08:51)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für Debian 11 Bullseye (LTS) steht Version 1.18.0-6.1+deb11u6 von 'nginx' bereit, um elf Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-53859

Schwachstelle in nginx ermöglicht Ausspähen von Informationen

CVE-2026-1642

Schwachstelle in nginx ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-27651

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2026-27654

Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-27784

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2026-28753

Schwachstelle in nginx ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-32647

Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-40701

Schwachstelle in nginx ermöglicht u. a. Manipulation von Daten

CVE-2026-42934

Schwachstelle in nginx ermöglicht u. a. Ausspähen von Informationen

CVE-2026-42945

Schwachstelle in nginx ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2026-42946

Schwachstelle in nginx ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.