ウェブサーバ「nginx」の一部モジュールに脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 リクエストされた「URI」などを書き換えるリライトモジュール「ngx_http_rewrite_module」にヒープベースのバッファオーバーフローの脆弱性「CVE-2026-9256」が判明した。オープンソースの「nginx」、商用版「NGINX Plus」のいずれも影響を受ける。
「LiteSpeed Web Server」利用者向けのプラグイン「LiteSpeed cPanel Plugin」に深刻な脆弱性が判明した。すでに悪用が確認されている。 同ソフトウェアは、「LiteSpeed Web Server」とホスティング管理ツール「cPanel & WHM」を連携させるためのプラグイン。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する