nginx-1.28.2-RELEASE

author Roman Arutyunyan <arut@nginx.com>

Wed, 4 Feb 2026 14:09:37 +0000 (18:09 +0400)

committer Roman Arutyunyan <arutyunyan.roman@gmail.com>

Wed, 4 Feb 2026 17:22:23 +0000 (21:22 +0400)
author Roman Arutyunyan <arut@nginx.com>
Wed, 4 Feb 2026 14:09:37 +0000 (18:09 +0400)
committer Roman Arutyunyan <arutyunyan.roman@gmail.com>
Wed, 4 Feb 2026 17:22:23 +0000 (21:22 +0400)
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml

index 4e1cf522dc531d093d6e9ab9d80fc5fbd0efb836..0b15a90039df7656cfe0ff7813fe2f95b9c8434d 100644 (file)
--- a/docs/xml/nginx/changes.xml
+++ b/docs/xml/nginx/changes.xml
@@ -5,6 +5,42 @@
  <change_log title="nginx">
  
  
+<changes ver="1.28.2" date="2026-02-04">
+
+<change type="security">
+<para lang="ru">
+атакующий мог вставить незашифрованные данные в ответ от
+SSL-бэкенда (CVE-2026-1642).
+</para>
+<para lang="en">
+an attacker might inject plain text data in the response from an SSL
+backend (CVE-2026-1642).
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+обращение к ранее освобождённой памяти могло произойти после
+переключения на следующий gRPC- или HTTP/2-бэкенд.
+</para>
+<para lang="en">
+use-after-free might occur after switching to the next
+gRPC or HTTP/2 backend.
+</para>
+</change>
+
+<change type="bugfix">
+<para lang="ru">
+устранено предупреждение при компиляции при помощи MSVC 2022 x86.
+</para>
+<para lang="en">
+fixed warning when compiling with MSVC 2022 x86.
+</para>
+</change>
+
+</changes>
+
+
  <changes ver="1.28.1" date="2025-12-23">
  
  <change type="security">
author	Roman Arutyunyan <arut@nginx.com>
	Wed, 4 Feb 2026 14:09:37 +0000 (18:09 +0400)
committer	Roman Arutyunyan <arutyunyan.roman@gmail.com>
	Wed, 4 Feb 2026 17:22:23 +0000 (21:22 +0400)