したがって、ALAS2023-2026-1714 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    NGINX PlusまたはNGINX Open SourceがHTTP/3 QUICモジュールを使用するように設定されている場合、攻撃者が送信元のIPアドレスを偽装して、承認のバイパスまたはレート制限のバイパスを可能にする可能性があります。注意:
    テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-40460)

    ssl_verify_clientディレクティブがオンまたはオプションに設定され、ssl_ocspディレクティブがオンに設定されているか、リーフパラメーターがリゾルバーで構成されている場合、NGINX PlusおよびNGINXオープンソースには、ngx_http_ssl_moduleモジュールに脆弱性があります。この設定では、認証されていない攻撃者が、NGINXワーカープロセスでheap-use-after-freeエラーを引き起こす可能性のある制御できない条件とともにリクエストを送信する可能性があります。この脆弱性により、データの変更が制限されたり、NGINXワーカープロセスが再起動されたりする可能性があります。



    注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
    (CVE-2026-40701)

    NGINX Open Sourceがproxy_http_versionを2に設定してHTTP/2トラフィックをプロキシするように設定され、proxy_set_bodyも使用する場合、攻撃者がフレームヘッダーとペイロードバイトをアップストリームピアに挿入する可能性があります。注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
    (CVE-2026-42926)

    NGINX PlusとNGINX Open Sourceには、ngx_http_charset_moduleモジュールに脆弱性があります。charset、source_charset、バッファリングが無効(off)ディレクティブcharset_map proxy_passが設定されている場合、認証されていない攻撃者が、攻撃者が制御できない条件でリクエストを送信し、NGINXワーカープロセスでヒープバッファオーバーリードを引き起こし、メモリの限定的な漏えいや再起動を引き起こす可能性があります。



    注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
    (CVE-2026-42934)

    NGINX PlusとNGINX Open Sourceには、ngx_http_rewrite_moduleモジュールに脆弱性があります。この脆弱性は、書き換えディレクティブの後に書き換え、if、または設定ディレクティブが続き、および疑問符(?)を含む置換文字列(?)で名前なしのPerl互換正規表現(PCRE)キャプチャ(たとえば、$1、$2)が続く場合に存在します。認証されていない攻撃者が、制御できない状況とともに、細工されたHTTPリクエストを送信することによって、この脆弱性を悪用する可能性があります。これにより、NGINXワーカープロセスでヒープバッファオーバーフローが発生し、再起動につながる可能性があります。また、アドレス空間配置のランダム化(ASLR)が無効化されたシステムでは、コード実行が可能です。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-42945)

    ngx_http_scgi_moduleモジュールとngx_http_uwsgi_moduleモジュールに脆弱性が存在し、過剰なメモリ割り当てやデータのオーバーリードが発生する可能性があります。scgi_passまたはuwsgi_passが設定されている場合、アップストリームサーバーからの応答を制御する中間者(MITM)機能を持つ認証されていない攻撃者が、NGINXワーカープロセスのメモリを読み取ったり、再起動したりする可能性があります。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-42946)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023: nginx、nginx-all-modules、nginx-core (ALAS2023-2026-1714)

critical Nessus プラグイン ID 316933

バージョン 1.1