BDU:2026-03559
Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю внедрить данные в открытом текстовом виде
📄 Описание
Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить данные в открытом текстовом виде
🖥️ Уязвимое ПО
АО «ИВК», ООО «Ред Софт», NGINX Inc., АО «СберТех», ООО "Веб-Сервер"
Наименование ПО: АЛЬТ СП 10, РЕД ОС (запись в едином реестре российских программ №3751), NGINX Plus, NGINX Open Source, NGINX Ingress Controller, NGINX Gateway Fabric, NGINX Instance Manager, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Angie
Версия ПО: - (АЛЬТ СП 10), 8.0 (РЕД ОС), от R32 до R36 P1 (NGINX Plus), от 1.3.0 до 1.29.4 (NGINX Open Source), от 5.0.0 до 5.3.2 (NGINX Ingress Controller), от 4.0.0 до 4.0.1 (NGINX Ingress Controller), от 3.4.0 до 3.7.2 (NGINX Ingress Controller), от 2.0.0 до 2.4.0 (NGINX Gateway Fabric), от 1.2.0 до 1.6.2 (NGINX Gateway Fabric), от 2.15.1 до 2.21.0 (NGINX Instance Manager), 9.2.0-fstec (Platform V SberLinux OS Server), до 1.11.3 (Angie), до 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Сетевое средство, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: АО «ИВК» АЛЬТ СП 10 - , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Загрузка внешних ненадежных данных вместе с надежными данными (CWE-349)
Класс уязвимости
Уязвимость кода
Дата выявления
04.02.2026
Способ эксплуатации
Злоупотребление функционалом
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
🔗 Источники и меры
🔗 https://nvd.nist.gov/vuln/detail/CVE-2026-1642 🔗 http://www.openwall.com/lists/oss-security/2026/02... 🔗 https://my.f5.com/manage/s/article/K000159824 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://altsp.su/obnovleniya-bezopasnosti/
🏷️ Идентификаторы
CVE-2026-1642
📅 Даты
Дата публикации
25.03.2026
Последнее обновление
20.04.2026
← Назад к списку