Autorité Nationale de Cybersécurité
16-07-2026
BULLETIN D'ALERTES
| Object | Vulnérabilité dans NGINX |
|---|---|
| Réference | 1494 |
| Date de Publication | 2026-07-16 |
| Sévérité | Moyen |
IMPACT :
- Déni de service
- Corruption limitée de la mémoire du processus worker
SYSTÉME AFFECTÉ :
- NGINX Open Source versions 0.8.11 à 1.30.3
- NGINX Open Source versions 1.31.2 (branche mainline)
- NGINX Plus PLS.37.0.0.1 versions antérieures à PLS.37.0.3.1
- NGINX Plus R36 versions antérieures à R36 P7
- NGINX Plus R33
DÉSCRIPTION :
Une vulnérabilité a été corrigée dans NGINX Plus et NGINX Open Source. Son exploitation pourrait permettre à un attaquant de provoquer une corruption limitée de la mémoire du processus worker ou un déni de service.
SOLUTION :
Mettre à jour NGINX Open Source et NGINX Plus vers les versions corrigées suivantes :
- NGINX Open Source (branche stable) : 1.30.4 ou une version ultérieure
- NGINX Open Source (branche mainline) : 1.31.3 ou une version ultérieure
- NGINX Plus PLS.37.0.0.1 : PLS.37.0.3.1 ou une version ultérieure
- NGINX Plus R36 : R36 P7 ou une version ultérieure
Pour les déploiements utilisant NGINX Plus R33, se référer à l'avis de sécurité F5 K000162098 afin de déterminer la version de mise à niveau ou les recommandations applicables à cette branche.
DOCUMENTATION :
Bulletin de sécurité NGINX (F5)
CVE-2026-56434 :