New NGINX Vulnerability Allow Remote Attackers to Trigger Malicious Code
2026/05/20 CyberSecurityNews — NGINX JavaScript (njs) で新たに発見された脆弱性 CVE-2026-8711 により、未認証のリモート攻撃者がヒープバッファ・オーバーフローを引き起こし、サービス拒否 (DoS) を発生させる可能性がある。さらに特定の条件下では、NGINX ワーカー・プロセスにおけるリモート・コード実行が可能となる。この脆弱性は、NGINX JavaScript の ngx.fetch() 操作において、js_fetch_proxy ディレクティブがクライアント制御変数を処理する際の不備に起因する。
Continue reading “NGINX njs の CVE-2026-8711 が FIX:ヒープバッファ・オーバーフローによる DoS 攻撃の可能性”
IoT OT Security News 