nginx
nginx gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht nginx kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
78 ReportsZeige 1 bis 50 von 78
-
CVE-2009-3555 – TLS/SSL Renegotiation-Schwachstelle (nginx)
CVE-2009-3555 KritischDas TLS-Protokoll sowie SSL 3.0 und frühere Versionen weisen eine Schwachstelle auf, die in verschiedenen Implementierungen wie nginx genutzt wird und Angreifern ermöglicht, Daten in eine Verbindung einzuschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.
CVSS: 9.8 EPSS: 87.26% Publiziert: Referenz: NVD -
Nginx UI – Unauthentifizierter Zugriff auf MCP-Endpunkte
CVE-2026-33032 KritischIn Nginx UI in Versionen 2.3.5 und früher sind die HTTP-Endpunkte /mcp und /mcp_message der MCP-Integration (Model Context Protocol) ohne Authentifizierung erreichbar, was einen unauthentifizierten Zugriff ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.
CVSS: 9.8 EPSS: 13.25% Publiziert: Referenz: NVD -
Nginx UI – Unauthentifizierter Zugriff auf Backup-Endpoint mit Verschlüsselungsschlüsseln
CVE-2026-27944 KritischIn Nginx UI, einer Web-Oberfläche für den Nginx-Webserver, war der Endpunkt /api/backup vor Version 2.3.3 ohne Authentifizierung erreichbar und legte dabei die zur Entschlüsselung von Backups benötigten Schlüssel offen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
CVSS: 9.8 EPSS: 7.31% Publiziert: Referenz: NVD -
Roxy-WI – angreifbare HAProxy-section-save-Endpunkte
CVE-2026-45558 KritischRoxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter sind die HAProxy-section-save-Endpunkte (POST /api/service/haproxy/<server_id>/section/) angreifbar; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da Roxy-WI die Konfiguration der verwalteten Server schreibt, betrifft eine Kompromittierung die gesamte dahinterliegende Proxy-/Webserver-Landschaft.
CVSS: 9.9 EPSS: 0.44% Publiziert: Referenz: NVD -
Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen
CVE-2026-45556 KritischRoxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In den Versionen bis einschliesslich 8.2.6.4 akzeptiert der Endpunkt POST /waf/<service>/<server_ip>/rule/<rule_id>/save einen frei wählbaren Konfigurationsdateinamen. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 8.2.6.4 aktualisieren.
CVSS: 9.9 EPSS: 0.37% Publiziert: Referenz: NVD -
Nginx UI – Unauthentizierter Backup-Restore-Endpunkt
CVE-2026-42238 KritischIn der Web-Oberfläche Nginx UI wird vor Version 2.3.8 ein Backup-Restore-Endpunkt (POST /api/restore) während der ersten Einrichtungsphase ohne jede Authentifizierung exponiert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints
CVE-2026-45552 KritischRoxy-WI, eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern, deklariert laut NVD in Version 8.2.6.4 und älter im Install-Blueprint lediglich bp.before_request → @jwt_required(), womit die Absicherung der Routen unvollständig bleibt. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Roxy-WI auf eine Version neuer als 8.2.6.4 aktualisieren; betroffen sind die damit verwalteten Webserver-Dienste.
CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD -
Roxy-WI: Unzureichende Berechtigungsprüfung im Endpunkt PUT /smon/check
CVE-2026-45550 KritischRoxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter prüft der Endpunkt PUT /smon/check (app/routes/smon/routes.py:117-138) die Berechtigungen nur unzureichend, sodass angemeldete Benutzer mit geringen Rechten Aktionen ausserhalb ihres Zuständigkeitsbereichs auslösen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Nginx UI – Manipulation verschlüsselter Backup-Archive (Restore-Mechanismus)
CVE-2026-33026 KritischIn Nginx UI vor Version 2.3.4 ermöglicht der Backup-Restore-Mechanismus es Angreifern, verschlüsselte Backup-Archive zu manipulieren und schädliche Inhalte einzuschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
NGINX ngx_http_dav_module – Buffer Overflow im Worker-Prozess
CVE-2026-27654 HochIn NGINX Open Source und NGINX Plus besteht eine Schwachstelle im Modul ngx_http_dav_module, über die ein Angreifer einen Buffer Overflow im NGINX-Worker-Prozess auslösen kann. Ubuntu adressiert die Lücke in USN-8375-1. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %. Empfohlene Massnahme: Die Aktualisierungen gemäss nginx-Security-Advisory bzw. der eingesetzten Distribution einspielen.
CVSS: 8.2 EPSS: 21.62% Publiziert: Referenz: NVD -
ingress-nginx: Konfigurationseinschleusung via rewrite-target Annotation
CVE-2026-3288 HochIn ingress-nginx wurde eine Sicherheitslücke entdeckt, bei der die Ingress-Annotation nginx.ingress.kubernetes.io/rewrite-target zur Einschleusung von Konfiguration in nginx missbraucht werden kann. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.
CVSS: 8.8 EPSS: 6.67% Publiziert: Referenz: NVD -
Schwachstelle in NGINX Plus und NGINX Open Source (HTTP/2-Proxy- und gRPC-Module)
CVE-2026-42055 HochNGINX Plus und NGINX Open Source enthalten eine Schwachstelle in den Modulen ngx_http_proxy_v2_module und ngx_http_grpc_module. Sie tritt auf, wenn die Direktive proxy_http_version auf 2 gesetzt ist oder grpc_pass verwendet wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
CVSS: 8.1 EPSS: 3.46% Publiziert: Referenz: NVD -
NGINX Open Source – Schwachstelle im HTTP/3-Modul (ngx_http_v3_module)
CVE-2026-42530 HochNGINX Open Source weist eine Schwachstelle im Modul ngx_http_v3_module auf. Ist NGINX Open Source zur Nutzung des HTTP/3-QUIC-Moduls konfiguriert, kann ein entfernter, nicht authentifizierter Angreifer unter bestimmten Bedingungen die Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 3.23% Publiziert: Referenz: NVD -
ingress-nginx: Konfigurationseinschleusung via kombinierte Ingress-Annotationen
CVE-2026-4342 HochIn ingress-nginx können bestimmte Kombinationen von Ingress-Annotationen zur Einschleusung von nginx-Konfiguration missbraucht werden. Dies kann zur Ausführung beliebigen Codes im Kontext des nginx-Prozesses führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 8.8 EPSS: 1.49% Publiziert: Referenz: NVD -
NGINX ngx_http_mp4_module – Over-Read/Over-Write (32-Bit)
CVE-2026-27784 HochIn der 32-Bit-Implementierung von NGINX Open Source wurde eine Schwachstelle im Modul ngx_http_mp4_module identifiziert. Ein Angreifer könnte dadurch einen Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen, was zur Beendigung des Worker-Prozesses führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 1.03% Publiziert: Referenz: NVD -
NGINX – Worker-Prozess-Absturz durch undisklosierte Anfragen im Mail-Auth-Modul
CVE-2026-27651 HochWenn das ngx_mail_auth_http_module-Modul in NGINX Plus oder NGINX Open Source aktiviert ist, können nicht näher beschriebene Anfragen zum Beenden von Worker-Prozessen führen. Das Problem kann auftreten, wenn CRAM-MD5- oder APOP-Authentifizierung verwendet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare NGINX- bzw. Distributions-Updates (u. a. Ubuntu USN) einspielen.
CVSS: 7.5 EPSS: 0.92% Publiziert: Referenz: NVD -
NGINX ngx_http_mp4_module – Buffer Over-Read/Over-Write im Worker
CVE-2026-32647 HochIn NGINX Open Source und NGINX Plus wurde eine Schwachstelle im Modul ngx_http_mp4_module gefunden. Ein Angreifer kann dadurch einen Buffer Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die vom Hersteller bzw. Distributor bereitgestellten Updates einspielen (u. a. Ubuntu USN-8375-1).
CVSS: 7.8 EPSS: 0.92% Publiziert: Referenz: NVD -
NGINX Gateway Fabric: Injection im Konfigurationsgenerator
CVE-2026-11311 HochWird NGINX Plus als Data Plane für NGINX Gateway Fabric betrieben, besteht eine Injection-Schwachstelle in der Komponente, die die NGINX-Konfiguration generiert. Vom Benutzer bereitgestellte Zeichenketten können dabei in die erzeugte Konfiguration eingeschleust werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für NGINX Gateway Fabric einspielen.
CVSS: 8.1 EPSS: 0.57% Publiziert: Referenz: NVD -
Injection-Schwachstelle im Konfigurationsgenerator von NGINX Gateway Fabric
CVE-2026-50107 HochWird NGINX Plus oder NGINX Open Source als Data Plane für NGINX Gateway Fabric eingesetzt, besteht eine Injection-Schwachstelle in der Komponente zur Erzeugung der NGINX-Konfiguration von NGINX Gateway Fabric. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.1 EPSS: 0.49% Publiziert: Referenz: NVD -
Nginx UI – Unauthentifizierte Übernahme des initialen Administrator-Kontos
CVE-2026-42221 HochIn Nginx UI von Version 2.0.0 bis vor Version 2.3.8 kann ein unauthentifizierter Netzwerkangreifer das initiale Administrator-Konto einer frisch installierten nginx-ui-Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD -
Nginx UI – Race Condition durch fehlende Synchronisierungsmechanismen
CVE-2026-33028 HochIn Nginx UI vor Version 2.3.4 besteht eine Race-Condition-Schwachstelle aufgrund vollständig fehlender Synchronisierungsmechanismen in der Anwendung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Nginx UI – Bootstrap-Takeover via POST /api/install ohne Authentifizierung
CVE-2026-42222 HochIn Nginx UI Version 2.3.5 existiert ein unauthentifizierter Bootstrap-Takeover-Angriff über den Endpunkt POST /api/install während des initialen Installationsfensters. Ein nicht authentifizierter Angreifer kann dadurch die Erstkonfiguration der Instanz übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Nginx UI – WebSocket-Endpoints ohne Origin-Prüfung (CSRF)
CVE-2026-34403 HochIn Nginx UI vor Version 2.3.5 verwenden alle WebSocket-Endpunkte einen gorilla/websocket Upgrader mit einer CheckOrigin-Funktion, die stets „true” zurückgibt. Dadurch ist kein Origin-Check vorhanden, was Cross-Site-Request-Forgery-Angriffe ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Nginx UI – Insecure Direct Object Reference (IDOR) für authentifizierte Nutzer
CVE-2026-33030 HochIn Nginx UI in Versionen 2.3.3 und früher ermöglicht eine Insecure Direct Object Reference (IDOR)-Schwachstelle jedem authentifizierten Benutzer den unberechtigten Zugriff auf Ressourcen anderer Nutzer. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Nginx UI – Deaktivierte Benutzer können API-Tokens weiterhin nutzen
CVE-2026-33031 HochIn Nginx UI vor Version 2.3.4 können von einem Administrator deaktivierte Benutzerkonten bereits ausgestellte API-Tokens bis zum Ablauf ihrer Gültigkeitsdauer weiterhin verwenden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Nginx UI – Server-Side Request Forgery (SSRF) für authentifizierte Nutzer
CVE-2026-44015 HochIn Nginx UI bis einschliesslich Version 2.3.4 können authentifizierte Benutzer eine Server-Side Request Forgery (SSRF) ausführen, indem sie einen Cluster-Knoten auf eine beliebige Zieladresse verweisen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2013-2028 – nginx Sicherheitslücke
CVE-2013-2028 MittelFür nginx wurde eine Sicherheitslücke (CVE-2013-2028) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.5 %.
EPSS: 87.48% Referenz: nginx -
HTTP/2 DoS-Angriff (Resource Loop) – nginx / Synology
CVE-2019-9513 MittelIm Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9513 betrifft einen sogenannten Resource-Loop-Angriff über HTTP/2. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.
EPSS: 82.02% Referenz: nginx -
CVE-2016-0742 – nginx Sicherheitslücke
CVE-2016-0742 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-0742) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.
EPSS: 81.96% Referenz: nginx -
CVE-2009-2629 – nginx Sicherheitslücke
CVE-2009-2629 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-2629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.
EPSS: 75.08% Referenz: nginx -
CVE-2010-2263 – nginx Sicherheitslücke
CVE-2010-2263 MittelFür nginx wurde eine Sicherheitslücke (CVE-2010-2263) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 71.9 %.
EPSS: 71.93% Referenz: nginx -
CVE-2013-4547 – nginx Sicherheitslücke
CVE-2013-4547 MittelFür nginx wurde eine Sicherheitslücke (CVE-2013-4547) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.
EPSS: 67.72% Referenz: nginx -
CVE-2017-7529 – nginx (Synology-SA-17:27)
CVE-2017-7529 MittelFür nginx und Synology-Produkte wurde eine Sicherheitslücke gemeldet (Synology-SA-17:27 Nginx). Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.
EPSS: 62.60% Referenz: nginx -
nginx-Schwachstelle (Ubuntu USN-8375-1)
CVE-2026-42945 MittelFür diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.
EPSS: 61.47% Publiziert: Referenz: Ubuntu (USN) -
CVE-2019-9511 – HTTP/2 DoS (nginx, Synology)
CVE-2019-9511 MittelFür nginx und Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit HTTP/2 DoS-Angriffen gemeldet (Synology-SA-19:33 HTTP/2 DoS Attacks). Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.
EPSS: 58.37% Referenz: nginx -
HTTP/2 DoS-Angriff (0-Length Headers Leak) – nginx / Synology
CVE-2019-9516 MittelIm Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9516 betrifft einen Angriff über 0-Length-Headers im HTTP/2-Protokoll. Ausnutzungswahrscheinlichkeit (EPSS): 56.3 %.
EPSS: 56.26% Referenz: nginx -
CVE-2021-23017 – nginx Sicherheitslücke
CVE-2021-23017 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2021-23017) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 53.5 %.
EPSS: 53.46% Referenz: nginx -
CVE-2018-16843 – nginx Sicherheitslücke
CVE-2018-16843 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16843) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.
EPSS: 47.06% Referenz: nginx -
CVE-2009-4487 – nginx Sicherheitslücke
CVE-2009-4487 MittelFür nginx wurde eine Sicherheitslücke (CVE-2009-4487) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.
EPSS: 27.01% Referenz: nginx -
CVE-2010-2266 – nginx Sicherheitslücke
CVE-2010-2266 MittelFür nginx wurde eine Sicherheitslücke (CVE-2010-2266) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 21.5 %.
EPSS: 21.51% Referenz: nginx -
CVE-2016-4450 – nginx Sicherheitslücke
CVE-2016-4450 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2016-4450) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.4 %.
EPSS: 16.38% Referenz: nginx -
CVE-2009-3898 – nginx Sicherheitslücke
CVE-2009-3898 MittelFür nginx wurde eine Sicherheitslücke (CVE-2009-3898) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.9 %.
EPSS: 15.89% Referenz: nginx -
CVE-2018-16844 – nginx Sicherheitslücke
CVE-2018-16844 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16844) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.
EPSS: 12.40% Referenz: nginx -
CVE-2013-2070 – nginx Sicherheitslücke
CVE-2013-2070 MittelFür nginx wurde eine Sicherheitslücke (CVE-2013-2070) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.9 %.
EPSS: 11.92% Referenz: nginx -
CVE-2012-1180 – nginx Sicherheitslücke
CVE-2012-1180 MittelFür nginx wurde eine Sicherheitslücke (CVE-2012-1180) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.4 %.
EPSS: 10.42% Referenz: nginx -
CVE-2009-3896 – nginx Sicherheitslücke
CVE-2009-3896 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2009-3896) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.2 %.
EPSS: 10.18% Referenz: nginx -
CVE-2018-16845 – nginx Sicherheitslücke
CVE-2018-16845 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2018-16845) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.
EPSS: 9.80% Referenz: nginx -
CVE-2012-2089 – nginx Sicherheitslücke
CVE-2012-2089 MittelFür nginx wurde eine Sicherheitslücke (CVE-2012-2089) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.6 %.
EPSS: 9.63% Referenz: nginx -
CVE-2014-0133 – nginx Sicherheitslücke
CVE-2014-0133 MittelFür nginx-Produkte wurde eine Sicherheitslücke (CVE-2014-0133) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.
EPSS: 9.29% Referenz: nginx -
CVE-2014-0088 – nginx Sicherheitslücke
CVE-2014-0088 MittelFür nginx wurde eine Sicherheitslücke (CVE-2014-0088) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.7 %.
EPSS: 8.66% Referenz: nginx
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für nginx, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.