OpenNews.opennet.ru: Общая лента новостей (RSS Feed) on Nostr: В nginx выявлена вторая за 10 дней удалённо ...
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.
https://www.opennet.ru/opennews/art.shtml?num=65505Published at
2026-05-22 19:58:09 UTCEvent JSON
{
"id": "7d654caae8a45c8e56b2a8ea4a62f1c0fc720651950959728663b797dcb235b2",
"pubkey": "5ba56896e4e72f9709cf464e9013133752e7a1289334f97990d23d9785b84088",
"created_at": 1779479889,
"kind": 1,
"tags": [
[
"d",
"atomstr:https://www.opennet.ru/opennews/art.shtml?num=65505"
],
[
"proxy",
"https://www.opennet.ru/opennews/opennews_all_utf.rss#https%3A%2F%2Fwww.opennet.ru%2Fopennews%2Fart.shtml%3Fnum%3D65505",
"rss"
]
],
"content": "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость\n\nСформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.\n\nhttps://www.opennet.ru/opennews/art.shtml?num=65505",
"sig": "b3fed5981bbf0a81fa79d7a945d7e1242e66302a479ada112f1c4ade94ff707b041d75d7ed2a2b1e6eb467ff58974e72a8dd6504fd0d3a27f6a402098eb8d55d"
}
