Vulnérabilité dans Nginx

Gestion du document

Référence	CERTFR-2026-AVI-0643
Titre	Vulnérabilité dans Nginx
Date de la première version	26 mai 2026
Date de la dernière version	26 mai 2026
Source(s)	Bulletin de sécurité F5 K000161377 du 22 mai 2026

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

NGINX Open Source versions 1.x antérieures à 1.30.2
NGINX Open Source versions postérieures à 1.31.0 antérieures à 1.31.1
NGINX Plus versions 37.x antérieures à 37.0.1.1
NGINX Plus versions Rx antérieures à R36 P5 ou R32 P7

L'éditeur indique que les versions 0.x de Nginx Open Source n'auront pas de correctifs

Résumé

Une vulnérabilité a été découverte dans Nginx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K000161377 du 22 mai 2026

https://my.f5.com/manage/s/article/K000161377

Référence CVE CVE-2026-9256

https://www.cve.org/CVERecord?id=CVE-2026-9256

Avis du CERT-FR