Security-next.com

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開

ウェブサーバ「nginx」において「JavaScript」を利用するためのモジュール「NGINX JavaScript(njs)」に深刻な脆弱性が確認された。 現地時間2026年5月19日にセキュリティアドバイザリを公開。特定環境下において、認証なしにリモートより悪用できるヒープバッファ ...
Security-next.com

「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開

ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性 ...