Numéro de série : AV26-612
Date : 17 juin 2026
Le 17 juin 2026, F5 a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- F5 DoS for NGINX - version 4.9.0;
- F5 WAF for NGINX Instance Manager - de la version 5.9.0 à 5.13.1;
- NGINX App Protect DoS - de la version 4.3.0 à 4.7.0;
- NGINX App Protect WAF - de la version 5.2.0 à 5.8.0 et version 4.10.0 à 4.16.0;
- NGINX Open Source - de la version 1.30.0 à 30.2 et version 1.31.0 à 1.31.1;
- NGINX Instance Manager - de la version 2.17.0 à 2.22.0;
- NGINX Gateway Fabric - multiples versions;
- NGINX Ingress Controller - multiples versions;
- NGINX Plus - de la version 37.0.0 R33 à 37.01 R36.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.