13 May 2026 · Original en inglés · Resumen IA

Lanzan nginx 1.31.0 con parches para seis fallos de seguridad graves

Fuentes: Untitled

nginx 1.31.0 fue lanzado el 13 de mayo de 2026 con seis parches de seguridad que corrigen vulnerabilidades críticas en el servidor web. Las fallas incluyen desbordamientos de buffer en el heap y lecturas excesivas de memoria en múltiples módulos como proxy_set_body, ngx_http_rewrite_module, ngx_http_scgi_module y ngx_http_uwsgi_module. Algunas vulnerabilidades podrían permitir ejecución de código arbitrario o revelación de memoria del proceso worker. También se corrigieron problemas con HTTP/3 relacionados con migración de conexión y use-after-free en el procesamiento de respuestas DNS con ssl_ocsp. La actualización incluye cambios en HTTP/2 y HTTP/3 que ahora rejectan solicitudes con ciertos headers no válidos, además de nuevas funcionalidades como el módulo ngx_http_tunnel_module para autenticación en proxies.

Etiquetas

nginx servidor web parche de seguridad vulnerabilidad cve http/2 http/3 openssl buffer overflow

Entidades mencionadas

CVE-2026-42926 event

ngx_http_uwsgi_module software

ngx_http_rewrite_module software

ssl_ocsp software

ngx_http_mp4_module software

CRAM-MD5 protocol_standard

APOP protocol_standard

ngx_http_dav_module software

ngx_http_tunnel_module software

ngx_http_grpc_module software

ngx_http_proxy_module software

ngx_http_scgi_module software

HTTP/2 protocol_standard

OpenSSL software

HTTP/3 protocol_standard

nginx software

QUIC protocol_standard

Claude software

Winfunc Research organization

"Winfunc offers a great user experience for discovering and researching potential security issues." Bereket Engida · Founder, Better Auth (YC X25) What languages does winfunc support? Winfun

Leo Lin person

Leolinda Daltro fue una profesora, sufragista e indigenista brasileña que luchó por la autonomía de las mujeres. En 1910, junto a otras mujeres, Leolinda fundó el Partido Republicano Femenino. En 1917

Ver en Wikipedia

David Carlier person

David Carreira, nombre artístico de David Araújo Antunes, es un actor, modelo y cantante portugués de música pop, hijo del cantante Tony Carreira. Su hermano mayor, Mickael Carreira, también es cantan

Ver en Wikipedia

Rodrigo Laneth person

Security researcher. Connect with Rodrigo Laneth on GitHub, LinkedIn, Telegram, and other platforms.

Maxim Dounin person

Maxim Dounin is a core NGINX developer. He started working with NGINX very early on, and was an active contributor and author of various modules. Maxim joined NGINX, Inc.

Calif.io location

California es uno de los cincuenta estados que, junto con Washington D. C., forman los Estados Unidos. Su capital es Sacramento, y su ciudad más poblada, Los Ángeles. Está ubicado en la región oeste d

Ver en Wikipedia

Anthropic Research organization

Anthropic is an AI safety and research company.

Prabhav Srinath person

I'm Prabhav, an Offensive Security Engineer and independent vulnerability researcher. My focus is on software security, specifically hunting for high-severity bugs within critical open-source inf

sprabhav7 person

Product Security Engineer & Security Researcher · I'm Prabhav, an Offensive Security Engineer and independent vulnerability researcher. My focus is on software security, specifically hunting

Xint Code organization

We cannot provide a description for this page right now

Pavel Kohout person

Pavel Kohout es un escritor y dramaturgo checo. Pese a su ideología comunista fue exiliado de Checoslovaquia tras formar parte destacada de la llamada Primavera de Praga. Con su obra prohibida en su p

Ver en Wikipedia

Aisle Research organization

“AISLE is credited for surfacing 13 of 14 OpenSSL CVEs assigned in 2025, and 15 total across both releases. This is a historically unusual concentration for any single research team, let alone an AI-d

Arkadi Vainbrand person

Arkadi Alexandrovitch Vainer (en ruso : Аркадий Александрович Вайнер), nacido el 13 de enero de 1931 en Moscú y fallecido en la misma ciudad el 25 de abril de 2005, fue un escritor ruso.

Asim Viladi Oglu Manizada person

A "full spectrum" security engineer specializing in mitigation and deterrence by any… · Experience: SpaceX · Education: Carleton College · Location: Brownsville Metropolitan Area · 500+ conn

Colin Warren person

Colin James Farrell es un actor irlandés. Protagonista de éxitos de taquilla y películas independientes desde la década de 2000, ha recibido varios premios y nominaciones, incluidos dos Globos de Oro

Ver en Wikipedia

Xiao Liu person

Xiao Hui Wang es una artista, fotógrafa, diseñadora, cineasta, escultora y autora china.

Ver en Wikipedia

Yunnan University organization

Yunnan University (YNU; 云南大学) is a provincial public university in Kunming, Yunnan, China. It is affiliated with the province of Yunnan, and co-funded by the Yunnan Provincial People's Government

Yuan Tan organization

Yuan es un apellido chino que ocupa el lugar 37.º en cuanto a número de personas apellidadas así en China. En mandarín estándar, el apellido es transliterado "Yuán" (pinyin) o "Yüan" (Wade-Giles). Var

Ver en Wikipedia

UC Riverside organization

La Universidad de California, Riverside es una universidad pública coeducacional de la red de la Universidad de California que se localiza en la ciudad de Riverside, Condado de Riverside, California.

Ver en Wikipedia

Bird Liu person

Larry Joe Bird es un exjugador de baloncesto estadounidense que disputó 13 temporadas en la NBA, todas ellas con los Boston Celtics, con los que consiguió tres campeonatos: 1981, 1984 y 1986. Con una

Ver en Wikipedia

Lanzhou University organization

The One Belt and One Road campus, north of Lanzhou is under construction. There are 6 National Bases for the Training of Researching and Teaching personnel for Fundamental Disciplines. The University