Numéro de série : AV26-704
Date : 15 juillet 2026
Le 15 juillet 2026, F5 a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- NGINX Agent – de la version 2.37.0 à46.5;
- NGINX Instance Manager – de la version 2.17.1 à22.1;
- NGINX Plus – de la version 37.0.0.1 à0.2.1;
- NGINX Plus – de la version R33 à R36;
- NGINX Open Source – multiples versions;
- NGINX Instance Manager – de la version 2.17.0 à22.1;
- F5 WAF pour NGINX – de la version 5.9.0 à13.3;
- NGINX App Protect WAF – de la version 5.2.0 à8.0;
- NGINX App Protect WAF – de la version 4.11.0 à16.0;
- NGINX Gateway Fabric – de la version 2.0.0 à6.6;
- NGINX Gateway Fabric – de la version 1.3.0 à6.2;
- NGINX Ingress Controller – multiples versions;
- BIG-IP Next SPK – multiples versions;
- BIG-IP Next CNF – multiples versions;
- BIG-IP Next for Kubernetes – de la versions 2.0.0 à3.1;
- BIG-IP (all modules) – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.