Nginx < 1.28.3 の複数の脆弱性

high Web App Scanning プラグイン ID 115174

Language:

概要

説明

サーバーの応答ヘッダーにおると、インストールされている nginx のバージョンは、1.28.3 か、1.29.x より前の 1.29.7 です。このため、以下の問題の影響を受けます：

- ngx_http_dav_module モジュールの脆弱性により、攻撃者が NGINX ワーカープロセスへのバッファオーバーフローを発生させる可能性があります。CVE-2026-27654

- ngx_http_mp4_module モジュールの脆弱性により、攻撃者が NGINX ワーカーメモリをオーバーリードまたはオーバーライトし、終了させる可能性があります。CVE-2026-27784

- ngx_http_mp4_module モジュールの脆弱性により、攻撃者が、特別に細工された MP4 ファイルを使用して、NGINX ワーカーメモリへのバッファオーバーリードまたはオーバーライトを引き起こして、終了またはコード実行を引き起こす可能性があります。CVE-2026-32647

- NGINX Plus または NGINX Open Source で ngx_mail_auth_http_module モジュールが有効になっている場合、公開されていないリクエストにより、ワーカープロセスが終了する可能性があります。CVE-2026-27651

- NGINX PlusおよびNGINX Open Sourceでは、DNS応答のCRLFシーケンスが不適切に処理されているため、ngx_mail_smtp_moduleモジュールに脆弱性があります。CVE-2026-28753

- ディレクティブで ssl_verify_client およびで ssl_ocsp で構成された際に、取り消された証明書を不適切に処理しているため、ngx_stream_ssl_module モジュールに脆弱性があり、OCSP チェックが証明書を失効したと識別した後でも、TLS ハンドシェイクが成功する可能性があります。CVE-2026-28755

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。