Описание
Уязвимость nginx
Наименование уязвимого пакета
nginx
nginx-all-modules
nginx-core
nginx-filesystem
nginx-mod-devel
nginx-mod-http-geoip
nginx-mod-http-image-filter
nginx-mod-http-perl
nginx-mod-http-push-stream
nginx-mod-http-xslt-filter
nginx-mod-mail
nginx-mod-stream
Показать все
Свернуть
Пакет обновления
nginx-1:1.28.2-1.el7.x86_64
nginx-core-1:1.28.2-1.el7.x86_64
nginx-mod-devel-1:1.28.2-1.el7.x86_64
nginx-mod-http-geoip-1:1.28.2-1.el7.x86_64
nginx-mod-http-image-filter-1:1.28.2-1.el7.x86_64
nginx-mod-http-perl-1:1.28.2-1.el7.x86_64
nginx-mod-http-push-stream-1:1.28.2-1.el7.x86_64
nginx-mod-http-xslt-filter-1:1.28.2-1.el7.x86_64
nginx-mod-mail-1:1.28.2-1.el7.x86_64
nginx-mod-stream-1:1.28.2-1.el7.x86_64
nginx-all-modules-1:1.28.2-1.el7.noarch
nginx-filesystem-1:1.28.2-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
1.28.2
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) nginx Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
06.04.2026
CVE-2025-53859
Идентификатор БДУ ФСТЭК России:
BDU:2025-16019Описание уязвимости:
Уязвимость обработчика заголовка ответов ngx_mail_smtp_ веб-серверов NGINX Plus и NGINX Open Source связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных
3.7 Low
CVSS3
2.6 Low
CVSS2