Angie e Angie PRO atualizados para a versão 1.12.1#

17.07.2026

Foram lançadas as versões de manutenção Angie e Angie PRO 1.12.1, que corrigem três vulnerabilidades, um erro no módulo Metric e, somente no Angie de código aberto, um erro no balanceamento de carga least_time.

Foram lançadas as versões de manutenção do Angie e de sua versão comercial Angie PRO — 1.12.1. Elas corrigem três vulnerabilidades cujas correções foram portadas do nginx 1.31.3.

Duas vulnerabilidades afetam configurações com variáveis de captura sem nome e variáveis não armazenáveis em cache da diretiva map. Elas podiam causar corrupção da memória do processo de trabalho, falhas ou a exposição de bytes arbitrários da memória do processo (CVE-2026-42533 e CVE-2026-60005). Outra vulnerabilidade afeta o módulo SSI com proxy sem buffer e podia causar corrupção da memória do processo de trabalho ou uma falha (CVE-2026-56434).

As duas edições corrigem um erro no módulo Metric que podia corromper os dados das métricas e, no modo expire=on, causar uma falha do processo de trabalho. Somente o Angie de código aberto corrige também um loop infinito no balanceamento de carga least_time quando todos os servidores de uma zona de memória compartilhada estão indisponíveis.

O pacote Auth JWT também foi atualizado para a versão 0.14.2 nas duas edições.

Mais detalhes sobre as mudanças:

Tenha um ótimo dia!