【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 - 8.7(F5) CWE-77 コマンドインジェクション - 2026/03/30 2026/03/…

【要点】 ◎nginxのrewriteモジュールに深刻な脆弱性が見つかった。条件次第で認証不要のDoSやコード実行が可能となる (Security NEXT)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/19 2026/05/15 CVE-2026-8711 NVD F5 Networks 9.2(F5 Networks) 8.1(F5 Networks) CWE-122 ヒープベー…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/19 2026/05/15 CVE-2026-8711 NVD F5 Networks 9.2(F5 Networks) 8.1(F5 Networks) CWE-122 ヒープベー…

【要点】 ◎NGINX JavaScript（njs）に深刻なヒープバッファオーバーフロー脆弱性が見つかった。特定環境では認証不要でRCEが可能となる恐れがある (Security NEXT)

【要点】 ◎NGINXに18年間見逃されていたRCE脆弱性「CVE-2026-42945」が見つかった。特定設定下でヒープオーバーフローが発生し、コード実行の恐れがある (Gigazine)

【要点】 ◎NGINXに18年前から潜む重大脆弱性、DoSは現実的・RCEは条件付き (BleepingComputer)

【要点】 ◎NGINXに18年潜伏の重大脆弱性、認証不要でRCEの可能性 (The Hacker News)

【要点】 ◎nginx-uiの脆弱性CVE-2026-33032は、認証なしで管理機能を実行でき、Nginx設定改ざんや再起動を通じてサーバーを完全に乗っ取られる恐れがある

【要点】 ◎Nginx UIの認証バイパス脆弱性が実際に悪用、サーバー完全乗っ取りの恐れ (BleepingComputer)

【要点】 ◎NGINXに複数の脆弱性が見つかり緊急修正。バッファオーバーフローやDoSなど高リスクが含まれ、早急なアップデートが推奨 (Security NEXT)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 - 8.7(F5) CWE-77 コマンドインジェクション - 【ニュース】 ◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデー…

【ニュース】 ◆「NGINX Agent」に情報漏洩の脆弱性 - アップデートがリリース (Security NEXT, 2023/03/30) https://www.security-next.com/144921