› 11:34:45 NCSC-NL CVE-2026-20230 Cisco Unified Communications Manager · › 06:28:25 CERT-EE — May saw the highest number of cyber incidents with an impact recorded… · › 14:18:39 CCB CVE-2026-7312 Multiple Critical Vulnerabilities in Progress Sitefinity · › 11:52:25 BSI CVE-2026-40385 libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Off… · › 11:52:24 BSI CVE-2026-25679 Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten An… · › 11:52:23 BSI CVE-2025-61732 Golang Go: Mehrere Schwachstellen · › 11:52:22 BSI CVE-2025-61726 Golang Go: Mehrere Schwachstellen · › 11:47:39 BSI CVE-2026-33845 GnuTLS: Mehrere Schwachstellen · › 11:47:37 BSI CVE-2026-34986 Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial o… · › 11:47:35 BSI CVE-2026-33186 Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermögli… · › 11:47:33 BSI CVE-2026-27140 Golang Go: Mehrere Schwachstellen · › 11:47:32 BSI CVE-2026-35385 OpenSSH: Mehrere Schwachstellen ·

Élevée NCSC · Pays-Bas CVE-2026-42945

NGINX ngx_http_rewrite_module

Publié 18 mai 2026 à 08:06

Description

NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het