Bulletin de sécurité F5 (AV26-501)

Numéro de série : AV26-501
Date : 22 mai 2026

Le 20 mai 2026, F5 a publié un bulletin de sécurité visant à corriger un vulnérabilité critique liée aux produits suivants :

• NGINX Plus – multiples versions;
• NGINX Open Source – multiples versions;
• NGINX Instance Manager – de la version 2.17.0 à22.0;
• F5 WAF pour NGINX – de la version 5.9.0 à13.0;
• NGINX App Protect WAF – multiples versions;
• F5 DoS pour NGINX – version 4.9.0;
• NGINX App Protect DoS – de la version 4.3.0 à7.0;
• NGINX Gateway Fabric – multiples versions;
• NGINX Ingress Controller – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256 (en anglais seulement)
• MyF5 (en anglais seulement)