NGINX выпустила обновления безопасности
В веб-сервере NGINX обнаружено несколько уязвимостей. Злоумышленник может использовать эти уязвимости (CVE-2026-8711, CVE-2026-40460, CVE-2026-40701, CVE-2026-42926, CVE-2026-42934, CVE-2026-42945, CVE-2026-42946) для вызова «отказа в обслуживании», удаленного выполнения кода, изменения данных, спуфинга, обхода ограничений безопасности и раскрытия конфиденциальной информации в целевой системе. Разработчики Nginx для устранения данных уязвимостей выпустили версии njs-0.9.9, nginx-1.30.1 (Stable) и nginx-1.31.0 (Mainline). А также разработчики Nginx для устранения уязвимости переполнения буфера (CVE-2026-9256) выпустили версии nginx-1.30.2 (Stable) и nginx-1.31.1 (Mainline).
Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности NGINX – nginx.org.
25 мая 2026