1.5
Server-Software, Middleware, Web

nginx

Server-Software, Middleware, Web

nginx gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht nginx kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

78
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
87.5%
Max. EPSS

Schwachstellen-Reports

78 Reports

Zeige 1 bis 50 von 78

  1. CVE-2009-3555 – TLS/SSL Renegotiation-Schwachstelle (nginx)

    CVE-2009-3555 Kritisch

    Das TLS-Protokoll sowie SSL 3.0 und frühere Versionen weisen eine Schwachstelle auf, die in verschiedenen Implementierungen wie nginx genutzt wird und Angreifern ermöglicht, Daten in eine Verbindung einzuschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

    CVSS: 9.8 EPSS: 87.26% Publiziert: Referenz: NVD
  2. Nginx UI – Unauthentifizierter Zugriff auf MCP-Endpunkte

    CVE-2026-33032 Kritisch

    In Nginx UI in Versionen 2.3.5 und früher sind die HTTP-Endpunkte /mcp und /mcp_message der MCP-Integration (Model Context Protocol) ohne Authentifizierung erreichbar, was einen unauthentifizierten Zugriff ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.

    CVSS: 9.8 EPSS: 13.25% Publiziert: Referenz: NVD
  3. Nginx UI – Unauthentifizierter Zugriff auf Backup-Endpoint mit Verschlüsselungsschlüsseln

    CVE-2026-27944 Kritisch

    In Nginx UI, einer Web-Oberfläche für den Nginx-Webserver, war der Endpunkt /api/backup vor Version 2.3.3 ohne Authentifizierung erreichbar und legte dabei die zur Entschlüsselung von Backups benötigten Schlüssel offen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

    CVSS: 9.8 EPSS: 7.31% Publiziert: Referenz: NVD
  4. Roxy-WI – angreifbare HAProxy-section-save-Endpunkte

    CVE-2026-45558 Kritisch

    Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter sind die HAProxy-section-save-Endpunkte (POST /api/service/haproxy/<server_id>/section/) angreifbar; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da Roxy-WI die Konfiguration der verwalteten Server schreibt, betrifft eine Kompromittierung die gesamte dahinterliegende Proxy-/Webserver-Landschaft.

    CVSS: 9.9 EPSS: 0.44% Publiziert: Referenz: NVD
  5. Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen

    CVE-2026-45556 Kritisch

    Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In den Versionen bis einschliesslich 8.2.6.4 akzeptiert der Endpunkt POST /waf/<service>/<server_ip>/rule/<rule_id>/save einen frei wählbaren Konfigurationsdateinamen. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 8.2.6.4 aktualisieren.

    CVSS: 9.9 EPSS: 0.37% Publiziert: Referenz: NVD
  6. Nginx UI – Unauthentizierter Backup-Restore-Endpunkt

    CVE-2026-42238 Kritisch

    In der Web-Oberfläche Nginx UI wird vor Version 2.3.8 ein Backup-Restore-Endpunkt (POST /api/restore) während der ersten Einrichtungsphase ohne jede Authentifizierung exponiert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.8 EPSS: 0.32% Publiziert: Referenz: NVD
  7. Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints

    CVE-2026-45552 Kritisch

    Roxy-WI, eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern, deklariert laut NVD in Version 8.2.6.4 und älter im Install-Blueprint lediglich bp.before_request → @jwt_required(), womit die Absicherung der Routen unvollständig bleibt. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Roxy-WI auf eine Version neuer als 8.2.6.4 aktualisieren; betroffen sind die damit verwalteten Webserver-Dienste.

    CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD
  8. Roxy-WI: Unzureichende Berechtigungsprüfung im Endpunkt PUT /smon/check

    CVE-2026-45550 Kritisch

    Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter prüft der Endpunkt PUT /smon/check (app/routes/smon/routes.py:117-138) die Berechtigungen nur unzureichend, sodass angemeldete Benutzer mit geringen Rechten Aktionen ausserhalb ihres Zuständigkeitsbereichs auslösen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.20% Publiziert: Referenz: NVD
  9. Nginx UI – Manipulation verschlüsselter Backup-Archive (Restore-Mechanismus)

    CVE-2026-33026 Kritisch

    In Nginx UI vor Version 2.3.4 ermöglicht der Backup-Restore-Mechanismus es Angreifern, verschlüsselte Backup-Archive zu manipulieren und schädliche Inhalte einzuschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  10. NGINX ngx_http_dav_module – Buffer Overflow im Worker-Prozess

    CVE-2026-27654 Hoch

    In NGINX Open Source und NGINX Plus besteht eine Schwachstelle im Modul ngx_http_dav_module, über die ein Angreifer einen Buffer Overflow im NGINX-Worker-Prozess auslösen kann. Ubuntu adressiert die Lücke in USN-8375-1. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %. Empfohlene Massnahme: Die Aktualisierungen gemäss nginx-Security-Advisory bzw. der eingesetzten Distribution einspielen.

    CVSS: 8.2 EPSS: 21.62% Publiziert: Referenz: NVD
  11. ingress-nginx: Konfigurationseinschleusung via rewrite-target Annotation

    CVE-2026-3288 Hoch

    In ingress-nginx wurde eine Sicherheitslücke entdeckt, bei der die Ingress-Annotation nginx.ingress.kubernetes.io/rewrite-target zur Einschleusung von Konfiguration in nginx missbraucht werden kann. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

    CVSS: 8.8 EPSS: 6.67% Publiziert: Referenz: NVD
  12. Schwachstelle in NGINX Plus und NGINX Open Source (HTTP/2-Proxy- und gRPC-Module)

    CVE-2026-42055 Hoch

    NGINX Plus und NGINX Open Source enthalten eine Schwachstelle in den Modulen ngx_http_proxy_v2_module und ngx_http_grpc_module. Sie tritt auf, wenn die Direktive proxy_http_version auf 2 gesetzt ist oder grpc_pass verwendet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    CVSS: 8.1 EPSS: 3.46% Publiziert: Referenz: NVD
  13. NGINX Open Source – Schwachstelle im HTTP/3-Modul (ngx_http_v3_module)

    CVE-2026-42530 Hoch

    NGINX Open Source weist eine Schwachstelle im Modul ngx_http_v3_module auf. Ist NGINX Open Source zur Nutzung des HTTP/3-QUIC-Moduls konfiguriert, kann ein entfernter, nicht authentifizierter Angreifer unter bestimmten Bedingungen die Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 3.23% Publiziert: Referenz: NVD
  14. ingress-nginx: Konfigurationseinschleusung via kombinierte Ingress-Annotationen

    CVE-2026-4342 Hoch

    In ingress-nginx können bestimmte Kombinationen von Ingress-Annotationen zur Einschleusung von nginx-Konfiguration missbraucht werden. Dies kann zur Ausführung beliebigen Codes im Kontext des nginx-Prozesses führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 8.8 EPSS: 1.49% Publiziert: Referenz: NVD
  15. NGINX ngx_http_mp4_module – Over-Read/Over-Write (32-Bit)

    CVE-2026-27784 Hoch

    In der 32-Bit-Implementierung von NGINX Open Source wurde eine Schwachstelle im Modul ngx_http_mp4_module identifiziert. Ein Angreifer könnte dadurch einen Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen, was zur Beendigung des Worker-Prozesses führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 1.03% Publiziert: Referenz: NVD
  16. NGINX – Worker-Prozess-Absturz durch undisklosierte Anfragen im Mail-Auth-Modul

    CVE-2026-27651 Hoch

    Wenn das ngx_mail_auth_http_module-Modul in NGINX Plus oder NGINX Open Source aktiviert ist, können nicht näher beschriebene Anfragen zum Beenden von Worker-Prozessen führen. Das Problem kann auftreten, wenn CRAM-MD5- oder APOP-Authentifizierung verwendet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare NGINX- bzw. Distributions-Updates (u. a. Ubuntu USN) einspielen.

    CVSS: 7.5 EPSS: 0.92% Publiziert: Referenz: NVD
  17. NGINX ngx_http_mp4_module – Buffer Over-Read/Over-Write im Worker

    CVE-2026-32647 Hoch

    In NGINX Open Source und NGINX Plus wurde eine Schwachstelle im Modul ngx_http_mp4_module gefunden. Ein Angreifer kann dadurch einen Buffer Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die vom Hersteller bzw. Distributor bereitgestellten Updates einspielen (u. a. Ubuntu USN-8375-1).

    CVSS: 7.8 EPSS: 0.92% Publiziert: Referenz: NVD
  18. NGINX Gateway Fabric: Injection im Konfigurationsgenerator

    CVE-2026-11311 Hoch

    Wird NGINX Plus als Data Plane für NGINX Gateway Fabric betrieben, besteht eine Injection-Schwachstelle in der Komponente, die die NGINX-Konfiguration generiert. Vom Benutzer bereitgestellte Zeichenketten können dabei in die erzeugte Konfiguration eingeschleust werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für NGINX Gateway Fabric einspielen.

    CVSS: 8.1 EPSS: 0.57% Publiziert: Referenz: NVD
  19. Injection-Schwachstelle im Konfigurationsgenerator von NGINX Gateway Fabric

    CVE-2026-50107 Hoch

    Wird NGINX Plus oder NGINX Open Source als Data Plane für NGINX Gateway Fabric eingesetzt, besteht eine Injection-Schwachstelle in der Komponente zur Erzeugung der NGINX-Konfiguration von NGINX Gateway Fabric. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.1 EPSS: 0.49% Publiziert: Referenz: NVD
  20. Nginx UI – Unauthentifizierte Übernahme des initialen Administrator-Kontos

    CVE-2026-42221 Hoch

    In Nginx UI von Version 2.0.0 bis vor Version 2.3.8 kann ein unauthentifizierter Netzwerkangreifer das initiale Administrator-Konto einer frisch installierten nginx-ui-Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD
  21. Nginx UI – Race Condition durch fehlende Synchronisierungsmechanismen

    CVE-2026-33028 Hoch

    In Nginx UI vor Version 2.3.4 besteht eine Race-Condition-Schwachstelle aufgrund vollständig fehlender Synchronisierungsmechanismen in der Anwendung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  22. Nginx UI – Bootstrap-Takeover via POST /api/install ohne Authentifizierung

    CVE-2026-42222 Hoch

    In Nginx UI Version 2.3.5 existiert ein unauthentifizierter Bootstrap-Takeover-Angriff über den Endpunkt POST /api/install während des initialen Installationsfensters. Ein nicht authentifizierter Angreifer kann dadurch die Erstkonfiguration der Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Nginx UI – WebSocket-Endpoints ohne Origin-Prüfung (CSRF)

    CVE-2026-34403 Hoch

    In Nginx UI vor Version 2.3.5 verwenden alle WebSocket-Endpunkte einen gorilla/websocket Upgrader mit einer CheckOrigin-Funktion, die stets „true” zurückgibt. Dadurch ist kein Origin-Check vorhanden, was Cross-Site-Request-Forgery-Angriffe ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  24. Nginx UI – Insecure Direct Object Reference (IDOR) für authentifizierte Nutzer

    CVE-2026-33030 Hoch

    In Nginx UI in Versionen 2.3.3 und früher ermöglicht eine Insecure Direct Object Reference (IDOR)-Schwachstelle jedem authentifizierten Benutzer den unberechtigten Zugriff auf Ressourcen anderer Nutzer. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Nginx UI – Deaktivierte Benutzer können API-Tokens weiterhin nutzen

    CVE-2026-33031 Hoch

    In Nginx UI vor Version 2.3.4 können von einem Administrator deaktivierte Benutzerkonten bereits ausgestellte API-Tokens bis zum Ablauf ihrer Gültigkeitsdauer weiterhin verwenden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  26. Nginx UI – Server-Side Request Forgery (SSRF) für authentifizierte Nutzer

    CVE-2026-44015 Hoch

    In Nginx UI bis einschliesslich Version 2.3.4 können authentifizierte Benutzer eine Server-Side Request Forgery (SSRF) ausführen, indem sie einen Cluster-Knoten auf eine beliebige Zieladresse verweisen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. CVE-2013-2028 – nginx Sicherheitslücke

    CVE-2013-2028 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2013-2028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.5 %.

    EPSS: 87.48% Referenz: nginx
  28. HTTP/2 DoS-Angriff (Resource Loop) – nginx / Synology

    CVE-2019-9513 Mittel

    Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9513 betrifft einen sogenannten Resource-Loop-Angriff über HTTP/2. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

    EPSS: 82.02% Referenz: nginx
  29. CVE-2016-0742 – nginx Sicherheitslücke

    CVE-2016-0742 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-0742) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

    EPSS: 81.96% Referenz: nginx
  30. CVE-2009-2629 – nginx Sicherheitslücke

    CVE-2009-2629 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-2629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

    EPSS: 75.08% Referenz: nginx
  31. CVE-2010-2263 – nginx Sicherheitslücke

    CVE-2010-2263 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2010-2263) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.

    EPSS: 71.93% Referenz: nginx
  32. CVE-2013-4547 – nginx Sicherheitslücke

    CVE-2013-4547 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2013-4547) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.

    EPSS: 67.72% Referenz: nginx
  33. CVE-2017-7529 – nginx (Synology-SA-17:27)

    CVE-2017-7529 Mittel

    Für nginx und Synology-Produkte wurde eine Sicherheitslücke gemeldet (Synology-SA-17:27 Nginx). Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

    EPSS: 62.60% Referenz: nginx
  34. nginx-Schwachstelle (Ubuntu USN-8375-1)

    CVE-2026-42945 Mittel

    Für diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.

    EPSS: 61.47% Publiziert: Referenz: Ubuntu (USN)
  35. CVE-2019-9511 – HTTP/2 DoS (nginx, Synology)

    CVE-2019-9511 Mittel

    Für nginx und Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit HTTP/2 DoS-Angriffen gemeldet (Synology-SA-19:33 HTTP/2 DoS Attacks). Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.

    EPSS: 58.37% Referenz: nginx
  36. HTTP/2 DoS-Angriff (0-Length Headers Leak) – nginx / Synology

    CVE-2019-9516 Mittel

    Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9516 betrifft einen Angriff über 0-Length-Headers im HTTP/2-Protokoll. Ausnutzungswahrscheinlichkeit (EPSS): 56.3 %.

    EPSS: 56.26% Referenz: nginx
  37. CVE-2021-23017 – nginx Sicherheitslücke

    CVE-2021-23017 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2021-23017) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.5 %.

    EPSS: 53.46% Referenz: nginx
  38. CVE-2018-16843 – nginx Sicherheitslücke

    CVE-2018-16843 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16843) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

    EPSS: 47.06% Referenz: nginx
  39. CVE-2009-4487 – nginx Sicherheitslücke

    CVE-2009-4487 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2009-4487) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.

    EPSS: 27.01% Referenz: nginx
  40. CVE-2010-2266 – nginx Sicherheitslücke

    CVE-2010-2266 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2010-2266) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 21.5 %.

    EPSS: 21.51% Referenz: nginx
  41. CVE-2016-4450 – nginx Sicherheitslücke

    CVE-2016-4450 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-4450) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.4 %.

    EPSS: 16.38% Referenz: nginx
  42. CVE-2009-3898 – nginx Sicherheitslücke

    CVE-2009-3898 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2009-3898) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.9 %.

    EPSS: 15.89% Referenz: nginx
  43. CVE-2018-16844 – nginx Sicherheitslücke

    CVE-2018-16844 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16844) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.

    EPSS: 12.40% Referenz: nginx
  44. CVE-2013-2070 – nginx Sicherheitslücke

    CVE-2013-2070 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2013-2070) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.9 %.

    EPSS: 11.92% Referenz: nginx
  45. CVE-2012-1180 – nginx Sicherheitslücke

    CVE-2012-1180 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2012-1180) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.

    EPSS: 10.42% Referenz: nginx
  46. CVE-2009-3896 – nginx Sicherheitslücke

    CVE-2009-3896 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-3896) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.

    EPSS: 10.18% Referenz: nginx
  47. CVE-2018-16845 – nginx Sicherheitslücke

    CVE-2018-16845 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16845) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.

    EPSS: 9.80% Referenz: nginx
  48. CVE-2012-2089 – nginx Sicherheitslücke

    CVE-2012-2089 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2012-2089) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %.

    EPSS: 9.63% Referenz: nginx
  49. CVE-2014-0133 – nginx Sicherheitslücke

    CVE-2014-0133 Mittel

    Für nginx-Produkte wurde eine Sicherheitslücke (CVE-2014-0133) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

    EPSS: 9.29% Referenz: nginx
  50. CVE-2014-0088 – nginx Sicherheitslücke

    CVE-2014-0088 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2014-0088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.7 %.

    EPSS: 8.66% Referenz: nginx

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für nginx, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog