发布日期：2026-02-04
更新日期：2026-05-18

受影响系统：

F5 F5 NGINX Open Source Subscription
F5 F5 NGINX Plus

描述：

---

CVE(CAN) ID: CVE-2026-1642

F5 NGINX Plus和F5 NGINX Open Source都是美国F5公司的产品。F5 NGINX Plus是一个基于软件的应用程序交付平台，F5 NGINX Open Source Subscription是一个高性能Web服务器、反向代理服务器、负载均衡器和API网关。
F5 NGINX Plus和F5 NGINX Open Source存在命令注入漏洞，该漏洞源于配置反向代理对接上游TLS服务器时，未充分校验上游TLS响应报文完整性与身份合法性，攻击者可利用该漏洞向上游代理服务器的响应中注入明文数据。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://my.f5.com/manage/s/article/K000159824

浏览次数：95
严重程度：0（网友投票）