Falha crítica de 18 anos no NGINX permite DoS e potencial RCE (opens in new tab)

Covers 2 stories including NGINX Rift: Achieving NGINX Remote Code Execution via an 18-Year-Old Vulnerability

Uma vulnerabilidade de 18 anos no servidor web open-source NGINX, descoberta por pesquisadores da empresa DepthFirst AI, pode ser explorada para negação de serviço (DoS) e, sob condições específicas, para execução remota de código (RCE). A falha é registrada como CVE-2026-42945 (CVSS de 9.2) e afeta as versões 0.6.27 até 1.30.0 do NGINX Open Source, […]

Read the original article