Описание
When NGINX Plus or NGINX OSS are configured to use the HTTP/3 QUIC module, undisclosed HTTP/3 requests can cause NGINX worker processes to terminate.
Ссылки
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.25.0 (включая) до 1.26.1 (исключая)
Одно из
cpe:2.3:a:f5:nginx_open_source:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r30:-:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r30:p1:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r30:p2:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r31:-:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r31:p1:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00666
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 1 года назад
When NGINX Plus or NGINX OSS are configured to use the HTTP/3 QUIC module, undisclosed HTTP/3 requests can cause NGINX worker processes to terminate.
CVSS3: 7.5
redhat
около 1 года назад
When NGINX Plus or NGINX OSS are configured to use the HTTP/3 QUIC module, undisclosed HTTP/3 requests can cause NGINX worker processes to terminate.
CVSS3: 5.3
debian
около 1 года назад
When NGINX Plus or NGINX OSS are configured to use the HTTP/3 QUIC mod ...
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 70%
0.00666
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-476
CWE-476