概要
| 公開日時 | 2026-07-16 |
| 深刻度 | 緊急 |
| モジュール | kusanagi-nginx130 |
| 対象 | Business Edition, KUSANAGI 9, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-nginx130の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- Security: heap buffer overflow might occur in a worker process when using the map directive with regex matching if the map variable was included in a string expression after a capture affected by this map; a similar issue might happen when using a non-cacheable variable in a string expression (CVE-2026-42533). Thanks to Mufeed VH of Winfunc Research and Maxim Dounin.
- Security: uninitialized memory access might occur when using unnamed regex captures with the "slice" directive or background cache update, which could result in worker process memory disclosure or worker process termination (CVE-2026-60005).
- Security: use-after-free might occur when processing a specially crafted proxied backend response with the ngx_http_ssi_filter_module (CVE-2026-56434). Thanks to P4P3R-HAK.
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。