Cybersec-1m - 25/03/2026
Suas notícias de cibersegurança em 1 minuto
Falha no F5 NGINX Plus/Open-Source permite execução de código via MP4.
A F5 divulgou uma vulnerabilidade de alta gravidade (CVE-2026-32647) no módulo `ngx_http_mp4_module` do NGINX que permite a execução de código arbitrário ou negação de serviço (DoS) por meio de arquivos MP4 maliciosos, afetando implantações do NGINX Plus e Open Source onde o módulo de streaming MP4 esteja habilitado.