anonhaven

CVE-2026-27651

HIGH CVSS 4.0: 8,7 EPSS 0.04%
Обновлено 30 марта 2026
F5
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии 0.5.15 — r35
Устранено в версии 1.28.3
Тип уязвимости CWE-476 (Разыменование нулевого указателя)
Поставщик F5
Публичный эксплойт Нет

Если модуль ngx_mail_auth_http_module включен в NGINX Plus или NGINX Open Source, нераскрытые запросы могут привести к завершению рабочих процессов. Эта проблема может возникнуть, если (1) включена аутентификация CRAM-MD5 или APOP и (2) сервер аутентификации разрешает повторную попытку, возвращая заголовок ответа Auth-Wait. Примечание.

Версии программного обеспечения, для которых завершена техническая поддержка (EoTS), не оцениваются.

Показать оригинальное описание (EN)

When the ngx_mail_auth_http_module module is enabled on NGINX Plus or NGINX Open Source, undisclosed requests can cause worker processes to terminate. This issue may occur when (1) CRAM-MD5 or APOP authentication is enabled, and (2) the authentication server permits retry by returning the Auth-Wait response header. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 14

Конфигурация От (включительно) До (исключительно)
F5 Nginx_Open_Source
cpe:2.3:a:f5:nginx_open_source:*:*:*:*:*:*:*:*
 0.5.15 <= 0.9.7
F5 Nginx_Open_Source
cpe:2.3:a:f5:nginx_open_source:*:*:*:*:*:*:*:*
 1.0.0 1.28.3
F5 Nginx_Open_Source
cpe:2.3:a:f5:nginx_open_source:*:*:*:*:*:*:*:*
 1.29.0 1.29.7
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:*:*:*:*:*:*:*:*
 r33 r35
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r32:-:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r32:p1:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r32:p2:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r32:p3:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r32:p4:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r35:-:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r35:p1:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r36:-:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r36:p1:*:*:*:*:*:*
F5 Nginx_Plus
cpe:2.3:a:f5:nginx_plus:r36:p2:*:*:*:*:*:*

Ссылки 1

https://my.f5.com/manage/s/article/K000160383
f5sirt@f5.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32647

F5

8,5

CVE-2026-28755

F5

5,3

CVE-2026-28753

F5

6,3

CVE-2026-27784

F5

8,5

CVE-2026-27654

F5

8,8