24 marca 2026 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu usunięcia luk w następujących produktach:
- NGINX Plus – wersje od R32 do R36
- NGINX Open Source – wersje od 1.0.0 do 1.29.6 i od 0.5.13 do 0.9.7
Wysoka krytyczność CVE
| Opis (CVE) | CVSS | Produkt | Wersja |
| K000160382: NGINX ngx_http_dav_module vulnerability CVE-2026-27654 | 8.2 (CVSS v3.1) 8.8 (CVSS v4.0) | NGINX Plus | R32 – R36 |
| NGINX Open Source | 1.0.0 – 1.29.6 0.5.13 – 0.9.7 | ||
| K000160364: NGINX ngx_http_mp4_module vulnerability CVE-2026-27784 | 7.8 (CVSS v3.1) 8.5 (CVSS v4.0) | NGINX Open Source | 1.1.19 – 1.29.6 |
| K000160366: NGINX ngx_http_mp4_module vulnerability CVE-2026-32647 | 7.8 (CVSS v3.1) 8.5 (CVSS v4.0) | NGINX Plus | R32 – R36 |
| NGINX Open Source | 1.1.19 – 1.29.6 | ||
| K000160383: NGINX ngx_mail_auth_http_module vulnerability CVE-2026-27651 | 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) | NGINX Plus | R32 – R36 |
| NGINX Open Source | 1.0.0 – 1.29.6 0.5.15 – 0.9.7 |
Średnia krytyczność CVE
| Opis (CVE) | CVSS | Produkt | Wersja |
| K000160368: NGINX ngx_stream_ssl_module vulnerability CVE-2026-28755 | 5.4 (CVSS v3.1) 5.3 (CVSS v4.0) | NGINX Plus | R33 – R36 |
| NGINX Open Source | 1.27.2 – 1.29.6 0.5.13 – 0.9.7 |
Niska krytyczność CVE
| Opis (CVE) | CVSS | Produkt | Wersja |
| K000160367: NGINX ngx_mail_smtp_module vulnerability CVE-2026-28753 | 3.7 (CVSS v3.1) 6.3 (CVSS v4.0) | NGINX Plus | R32 – R36 |
| NGINX Open Source | 1.0.0 – 1.29.6 0.6.27 – 0.9.7 |
