Multiple vulnerabilities in NGINX and NGINX Plus, including a high-severity issue with a CVSS base score of 8.2, can be exploited remotely to cause denial of service, manipulate data, bypass security controls, and potentially execute arbitrary code. Affected versions include NGINX Plus before R36 P3, R35 P2, and R32 P5, as well as NGINX open source before versions 1.29.7 and 1.28.3. A mitigation is available according to the advisory.
[WID-SEC-2026-0860] NGINX und NGINX Plus: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung NGINX Plus ist die kommerzielle Variante von NGINX, einer Webserver-, Reverse Proxy- und E-Mail Proxy Software. NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. Produkte 24.03.2026 NGINX NGINX Plus <R36 P3 NGINX NGINX Plus <R35 P2 NGINX NGINX Plus <R32 P5 NGINX NGINX <1.29.7 NGINX NGINX <1.28.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben