BDU:2026-03559

ООО «Ред Софт», NGINX Inc., ООО "Веб-Сервер" Angie, РЕД ОС, NGINX Gateway Fabric, NGINX Plus, NGINX Ingress Controller, NGINX Open Source, NGINX

НЕ ОЦЕНЕНО

Дата обнаружения

2026-02-04

Официальное описание

Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить данные в открытом текстовом виде

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендации: https://my.f5.com/manage/s/article/K000159824

Для Ред ОС: https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1642

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей