Investigadores descubrieron una vulnerabilidad crítica de desbordamiento de búfer de 18 años de antigüedad en NGINX, denominada NGINX Rift. "NGINX Plus y NGINX Open Source tienen una vulnerabilidad en el módulo ngx_http_rewrite_module", dijo F5. NGINX Rift es una vulnerabilidad crítica de desbordamiento de búfer en el montón, presente tanto en NGINX Plus como en NGINX Open Source, que había permanecido sin detectar en el código fuente durante dieciocho años. No se requiere autenticación, acceso previo ni una sesión existente.