NGINX ngx_mail_proxy_module vulnerability — CVE-2026-28753

Résumé

Avis CVE-2026-28753. NGINX ngx_mail_proxy_module vulnerability Fournisseur : Microsoft. Source : MSRC. Risque : low. CVSS 3.7. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Libsoup: libsoup: header and http request injection via crlf injection CVE-2026-3633
• Libsoup: libsoup: http header injection and response splitting via crlf injection in content-type header CVE-2026-3634
• Libsoup: libsoup: http smuggling and server-side request forgery via malformed hostnames CVE-2026-3632
• Mariner CVE-2026-32778
• FileInfo can escape from a Root in os CVE-2026-27139
• etcd: Nested etcd transactions bypass RBAC authorization checks CVE-2026-33343
• Microsoft Edge (Chromium-based) Defense in Depth Vulnerability CVE-2026-32187
• Binutils: out-of-bounds read in xcoff relocation processing in gnu binutils bfd library CVE-2026-4647
• Github.com/antchfx/xpath: xpath: denial of service via crafted boolean xpath expressions CVE-2026-4645
• icmp: fix NULL pointer dereference in icmp_tag_validation() CVE-2026-23398
• Libtiff: libtiff: arbitrary code execution or denial of service via signed integer overflow in tiff file processing CVE-2026-4775
• Mariner CVE-2026-34085