脆弱性 / nginx
nginx にリクエストスマグリングの脆弱性 CVE-2024-YYYY
CVSS 8.1 重要EPSS 28%
概要
特定の設定下で不正なリクエスト分割が可能。該当設定を確認してください。
影響を受ける範囲
プロキシ構成でバックエンドへ不正なリクエストが到達する可能性があります。
対処法
修正版へのアップデートと、該当ディレクティブの設定見直しを推奨します。
本記事は自動収集に基づく情報を含みます。適用前に必ず一次ソースで確認し、自環境で検証してください。
脆弱性 / nginx
特定の設定下で不正なリクエスト分割が可能。該当設定を確認してください。
プロキシ構成でバックエンドへ不正なリクエストが到達する可能性があります。
修正版へのアップデートと、該当ディレクティブの設定見直しを推奨します。
本記事は自動収集に基づく情報を含みます。適用前に必ず一次ソースで確認し、自環境で検証してください。