[WID-SEC-2025-1817] NGINX: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 3.7 (niedrig) CVSS Temporal Score 3.2 (niedrig) Remoteangriff ja Datum 13.08.2025 Stand UPDATE 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. NGINX Plus ist die kommerzielle Variante von NGINX, einer Webserver-, Reverse Proxy- und E-Mail Proxy Software. Produkte UPDATE 18.05.2026 Debian Linux UPDATE 28.12.2025 Fedora Linux UPDATE 07.09.2025 SUSE Linux UPDATE 25.08.2025 Ubuntu Linux UPDATE 19.08.2025 Amazon Linux 2 UPDATE 17.08.2025 SUSE openSUSE 13.08.2025 NGINX NGINX 0.7 <1.29.1 NGINX NGINX Plus R30 NGINX NGINX Plus R31 NGINX NGINX Plus R33 <R33 P3 NGINX NGINX Plus R32 <R32 P3 NGINX NGINX Plus R34 <R34 P2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben