Multiple high-severity vulnerabilities (CVSS Base Score 8.2) in NGINX Open Source and NGINX Plus allow a remote, anonymous attacker to bypass security controls, execute arbitrary code, manipulate data, disclose sensitive information, or cause a denial-of-service condition. Affected versions include NGINX Open Source prior to versions 1.31.0 and 1.30.1, and NGINX Plus prior to versions 37.0.0, R36 P4, and R32 P6. The advisory indicates mitigations are available, but specific patched versions or workaround details are not provided in this summary.
[WID-SEC-2026-1527] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung NGINX Plus ist die kommerzielle Variante von NGINX, einer Webserver-, Reverse Proxy- und E-Mail Proxy Software. NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. Produkte 14.05.2026 Fedora Linux Ubuntu Linux NGINX NGINX Plus <37.0.0 NGINX NGINX Plus <R36 P4 NGINX NGINX Open Source <1.31.0 NGINX NGINX Open Source <1.30.1 NGINX NGINX Plus <R32 P6 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszufĂĽhren, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben