因此，该软件受到 ALAS2023-2026-1714 公告中提及的多个漏洞影响。

    当 NGINX Plus 或 NGINX Open Source 配置为使用 HTTP/3 QUIC 模块时，攻击者可能会欺骗其源 IP 地址，从而允许绕过授权或绕过速率限制。注意：
    未评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2026-40460)

    当 ssl_verify_client 指令设置为 on 或可选，且 ssl_ocsp 指令设置为 on 或通过解析器配置叶参数时，NGINX Plus 和 NGINX Open Source 在 ngx_http_ssl_module 模块中存在一个漏洞。通过此配置，未经身份验证的攻击者可发送请求以及其无法控制的情况，导致 NGINX 工作进程中出现释放后使用堆错误。此漏洞可导致有限的数据修改或 NGINX 工作进程重新启动。



    注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。
    (CVE-2026-40701)

    当 NGINX Open Source 配置为通过将 proxy_http_version 设置为 2 来代理 HTTP/2 流量并且使用 proxy_set_body 时，攻击者可能会向上游对等端注入帧标头和负载字节。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。
    (CVE-2026-42926)

    NGINX Plus 和 NGINX Open Source 在 ngx_http_charset_module 模块中存在一个漏洞。当配置了带有禁用缓冲区 （off） 指令的字符集、source_charset、charset_map和proxy_pass时，未经身份验证的攻击者可发送条件超出攻击者控制范围的请求，造成 NGINX 工作进程中的堆缓冲区过度读取，从而导致有限的内存泄露或重启。



    注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。
    (CVE-2026-42934)

    NGINX Plus 和 NGINX Open Source 在 ngx_http_rewrite_module 模块中存在一个漏洞。当重写指令后紧跟重写、if 或 set 指令，以及使用包含问号 （？） 的替换字符串的未命名 Perl 兼容正则表达式 （PCRE） 捕获（例如 $1、$2）时，存在此漏洞。未经身份验证的攻击者及其无法控制的情况可通过发送构建的 HTTP 请求利用此漏洞。这可能会造成 NGINX 工作线程进程中发生堆缓冲区溢出，进而导致重启。此外，对于禁用了地址空间布局随机化 （ASLR） 的系统，代码执行是可能的。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2026-42945)

    ngx_http_scgi_module 和 ngx_http_uwsgi_module 模块中存在一个漏洞，可导致过量内存分配或数据过度读取。配置 scgi_pass 或 uwsgi_pass 时，具有控制上游服务器响应的中间人 （MITM） 能力的未经身份验证的攻击者可能会读取 NGINX 工作进程的内存或重新启动它。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2026-42946)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：nginx、nginx-all-modules、nginx-core (ALAS2023-2026-1714)

critical Nessus 插件 ID 316933

版本 1.3