PSA til selfhosters der bruger NGINX, en kritisk sårbarhed er fundet og man skal derfor opdatere til 1.30.1 eller 1.31.0
Sårbarheden giver mulighed for DoS angreb på alle versioner udgivet de sidste 18 år og vil i nogle konfigurationer kunne udnyttes til at køre arbitrær kode igennem en memory overflow. Førstnævnte er meget simpelt at udføre, som gør det meget kritisk, sidstnævnte kræver en del ekspertise, men grundet potentialet er det særdeles kritisk.
I kan læse mere om det her: https://cybernews.com/security/nginx-vulnerability-exposes-millions-of-websites/
Edit: Hvis man bruger Debian, så er det endnu ikke patched i stable versioner, I kan følge fremskridt på denne side: https://security-tracker.debian.org/tracker/CVE-2026-42945
I kan læse mere om det her: https://cybernews.com/security/nginx-vulnerability-exposes-millions-of-websites/
Edit: Hvis man bruger Debian, så er det endnu ikke patched i stable versioner, I kan følge fremskridt på denne side: https://security-tracker.debian.org/tracker/CVE-2026-42945