Une faille de sécurité critique découverte dans l'outil nginx-ui en mars 2026
Le 15 mars 2026, les mainteneurs de nginx-ui ont découvert une vulnérabilité grave avec une liste de contrôle d'accès vide acceptant tous les utilisateurs.
Publié 10sem·1 média·Important·maj 10sem
≈ 25s
Le fait
Cette faille a permis des accès non autorisés via le endpoint MCP de l'outil.
Un correctif a été publié pour mettre en œuvre un contrôle d'accès approprié.
Impact observé
Accès non autorisé potentiel aux serveurs nginx pour tous les utilisateurs avant le correctif
Les équipes de sécurité d'AlmaLinux et d'autres distributions ont publié des correctifs critiques adressant des vulnérabilités du kernel Linux et de Nginx.
Une faille de sécurité critique a été identifiée dans le moteur de pare-feu nouvelle génération Forcepoint NGFW, permettant à un attaquant de contourner les restrictions de sécurité imposées.