新しいNGINX脆弱性がリモートコード実行攻撃を可能にする
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
NGINXは、JavaScriptモジュール内の新しい高い重大度の脆弱性を公開しました。これはリモート攻撃者がサーバーをクラッシュさせることを可能にし、特定の条件下では脆弱なシステムで任意のコードを実行できます。 F5はセキュリティアドバイザリ(K000161307)を公開し、NGINXのJavaScript(njs