F5가 NGINX 오픈 소스의 두 가지 심각한 취약점을 패치했습니다.
F5는 원격 코드 실행을 가능하게 하는 NGINX 오픈 소스의 두 가지 심각한 보안 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. CVE-2026-42530은 ngx_http_v3_module에서 발생하는 사용 후 해제 취약점으로, 원격 인증되지 않은 공격자가 이를 유발할 수 있습니다. 이 취약점은 시스템에 심각한 영향을 미칠 수 있습니다.
F5 patches two critical vulnerabilities in NGINX Open Source enabling remote code execution.
F5 has released security updates to address two critical security vulnerabilities in NGINX Open Source that could be exploited for remote code execution. One of the vulnerabilities, CVE-2026-42530, is a use-after-free issue in the ngx_http_v3_module. This flaw can be triggered by an unauthenticated remote attacker, posing a significant threat to affected systems.