CVE-2026-19537 - Nginx

Publié le 20 novembre 2025 par Jérôme Mériaux Mis à jour le 3 décembre 2025

Informations

Score CVSS : 2.7 Faible
Faille exploitée : Non PoC : Non IoC : Non

Une vulnérabilité a été découverte dans Nginx. Elle permet potentiellement une exploitation à distance.

Type de vulnérabilité

Information Disclosure

Risques

Élévation de privilèges

Criticité (score de base CVSS v3.1)

Vecteur d'attaque Local
Complexité d'attaque Faible
Privilèges requis Elevés
Interaction utilisateur Requise
Portée Inchangée
Impact sur la confidentialité Faible
Impact sur l'intégrité Elevé
Impact sur la disponibilité Faible

Produits impactés

  • Nginx versions antérieures à 4.4.1

Recommandations

Mettre à jour Nginx vers la dernière version disponible. Appliquer les correctifs du fournisseur dès que possible.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus