Описание
When the NGINX Plus is configured to use the MQTT pre-read module, undisclosed requests can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:f5:nginx_plus:r30:-:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r30:p1:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r30:p2:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r31:-:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r31:p1:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_plus:r32:-:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00839
Низкий
7.5 High
CVSS3
Дефекты
CWE-825
CWE-672
Связанные уязвимости
CVSS3: 7.5
debian
больше 1 года назад
When the NGINX Plus is configured to use the MQTT pre-read module, und ...
CVSS3: 7.5
github
больше 1 года назад
When the NGINX Plus is configured to use the MQTT pre-read module, undisclosed requests can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость модуля фильтра MQTT веб-сервера NGINX Plus, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 74%
0.00839
Низкий
7.5 High
CVSS3
Дефекты
CWE-825
CWE-672