A vulnerability exists in the ngx_http_scgi_module and ngx_http_uwsgi_module modules that may result in excessive memory allocation or an over-read of data. When scgi_pass or uwsgi_pass is configured, an unauthenticated attacker with man-in-the-middle (MITM) ability to control responses from an upstream server may be able to read the memory of the NGINX worker process or restart it. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
A vulnerability in NGINX's SCGI and UWSGI modules allows unauthenticated attackers with MITM capabilities to cause excessive memory allocation or data over-reads. This could enable memory disclosure or worker process crashes when scgi_pass or uwsgi_pass directives are configured.
تؤثر هذه الثغرة على وحدات ngx_http_scgi_module و ngx_http_uwsgi_module في NGINX عند تكوينها للاتصال بخوادم أعلى. يمكن لمهاجم يتحكم في استجابات الخادم الأعلى عبر هجوم MITM أن يسبب تخصيص ذاكرة مفرط أو قراءة بيانات غير محدودة. قد يؤدي هذا إلى الكشف عن محتويات الذاكرة الحساسة أو تعطل عملية العامل.
ثغرة في وحدات SCGI و UWSGI في NGINX تسمح للمهاجمين غير المصرحين بقدرات MITM بسبب تخصيص ذاكرة مفرط أو قراءة بيانات زائدة. قد يؤدي هذا إلى الكشف عن الذاكرة أو تعطل عملية العامل عند تكوين توجيهات scgi_pass أو uwsgi_pass.
Update NGINX to the latest patched version that addresses CVE-2026-42946. Disable scgi_pass and uwsgi_pass directives if not required. Implement network segmentation and TLS/mTLS to prevent MITM attacks on upstream server communications. Monitor NGINX worker process behavior for anomalies.
قم بتحديث NGINX إلى أحدث إصدار مصحح يعالج CVE-2026-42946. قم بتعطيل توجيهات scgi_pass و uwsgi_pass إذا لم تكن مطلوبة. قم بتنفيذ تقسيم الشبكة و TLS/mTLS لمنع هجمات MITM على اتصالات الخادم الأعلى. راقب سلوك عملية عامل NGINX للكشف عن الشذوذ.