安全攻防
morning
F5 修补了两个关键的 NGINX 开源缺陷,从而实现远程代码执行
2026-06-19
1 阅读
info@thehackernews.com (The Hacker News)
F5 发布了安全更新,以解决 NGINX 开源中的两个关键安全漏洞,这些漏洞可被利用来在受影响的系统上执行代码。下面列出了这些漏洞 - CVE-2026-42530(CVSS v4 评分:9.2) - ngx_http_v3_module 中的释放后使用漏洞,当 NGINX 开源时,未经身份验证的远程攻击者可能会触发该漏洞。