| Дата бюллетеня | ID уязвимости | Наименование ПО | Уровень угрозы | Описание уязвимости | Рекомендуемые действия | ||||
|---|---|---|---|---|---|---|---|---|---|
| 20132024-0402-01 | NGINX | Средний | Ошибка в обработке HTTP-заголовков, что может привести к утечке конфиденциальной информации. | Обновить до версии 1.4.3 или выше | |||||
| 2014-01-01 | NGINX | Высокий | Уязвимость в SSL/TLS, которая может вызвать DoS-атаку (отказ в обслуживании). | Отключить старые версии SSL/TLS, обновить NGINX | |||||
| 14 | CVE-2024-24990 | Nginx | Высокий | Уязвимость модуля ngx_http_v3_module серверов NGINX и NGINX Plus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании | 2017-05-31 | NGINX | Средний | Уязвимость при проксировании запросов через FastCGI, что может раскрыть внутренние данные. | Обновить до версии 1.1325.5 или выше |
| 2019-06-04 | NGINX | Критический | Уязвимость в FastCGI, позволяющая удаленно выполнить произвольный код на сервере. | Обновить до версии 1.17.4 или выше | |||||
| 2020-06-18 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, которая может вызвать переполнение буфера. | Обновить до версии 1.19.2 или выше | |||||
| 4 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-01-15 | CVE-2024-24989 | Nginx | Средний | Уязвимость модуля HTTP/3 QUIC, позволяющая нарушителю вызвать отказ в обслуживании | 2021-02-17 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, приводящая к отказу в обслуживании (DoS) из-за большого числа заголовков. | Обновить до версии 1.1925.9 или выше |
| 2021-09-17 | NGINX | Средний | Уязвимость в обработке URI с символами "..", что может привести к атаке на файловую систему (Directory Traversal). | Обновить до версии 1.21.4 или выше | |||||
| 2022-01-12 | NGINX | Критический | Уязвимость в модуле ngx_http_dav_module, позволяющая удаленно выполнить произвольный код через поврежденные запросы WebDAV. | Обновить до версии 1.21.5 или выше | |||||
| 2022-01-13 | NGINX | Критический | Уязвимость в WebSocket, позволяющая атакующему выполнить произвольный код через некорректно обработанные запросы. | Обновить до версии 1.21.5 или выше | |||||
| 2023-02-15 | NGINX | Средний | Уязвимость в модуле ngx_http_v2_module, позволяющая атакующему раскрыть конфиденциальную информацию из конфигурации сервера. | Обновить до версии 1.25.0 или выше | |||||
| 2023-03-12 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, что может привести к отказу в обслуживании (DoS). | Обновить до версии 1.25.0 или выше | |||||
| 2023-05-10 | NGINX | Высокий | Уязвимость в модуле NGINX, позволяющая атакующему выполнить команду на сервере при неправильной настройке модуля. | Обновить до версии 1.25.2 или выше | |||||
| 2023-07-03 | NGINX | Средний | Уязвимость при обработке XML, что может привести к переполнению буфера и выполнению произвольного кода. | Обновить до версии 1.25.1 или выше | |||||
| 4 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-01-22 | CVE-2024-34161 | Nginx | Высокий | Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP/3- запросов | 2023-08-14 | NGINX | Высокий | Уязвимость в SSL-модуле, позволяющая атакующему извлечь данные из зашифрованных соединений. | Обновить до версии 1.2527.3 или выше |
| 2023-09-25 | NGINX | Средний | Уязвимость в модуле HTTP/2, позволяющая провести атаку с использованием переполнения буфера. | Обновить до версии 1.25.4 или выше | |||||
| 2023-10-01 | NGINX | Средний | Уязвимость в модулях обработки изображений, приводящая к утечке данных через неполное или некорректное преобразование данных. | Обновить до версии 1.23.0 или выше | |||||
| 2023-11-01 | NGINX | Высокий | Уязвимость в NGINX, позволяющая осуществить отказ в обслуживании через некорректную обработку больших HTTP-заголовков. | Обновить до версии 1.25.5 или выше | |||||
| 2014-11-17 | NGINX | Средний | Уязвимость в mod_proxy и mod_rewrite, позволяющая злоумышленнику провести атаку через редиректы. | Обновить до версии 1.6.2 или выше | |||||
| 0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-02-05 | CVE-2024-35200 | Nginx | Высокий | Уязвимость модуля HTTP/3 QUIC, позволяющая нарушителю вызвать отказ в обслуживании | 2015-08-25 | NGINX | Высокий | Уязвимость в обработке HTTP-заголовков, позволяющая атакующему спровоцировать отказ в обслуживании (DoS). | Обновить до версии 1.927.5 или выше |
| 2016-04-19 | NGINX | Средний | Уязвимость в NGINX при обработке запросов с использованием сжатия (gzip), может привести к отказу в обслуживании. | Обновить до версии 1.11.4 или выше | |||||
| 2017-03-10 | NGINX | Средний | Уязвимость в механизме загрузки модулей, позволяющая атакующему выполнить произвольный код. | Обновить до версии 1.13.1 или выше | |||||
| 2018-12-19 | NGINX | Высокий | Уязвимость в модуле ngx_http_mp4_module, которая может привести к выполнению произвольного кода. | Обновить до версии 1.15.8 или выше | |||||
| 2019-02-06 | NGINX | Критический | Уязвимость в ngx_http_mp4_module, позволяющая атакующему выполнить произвольный код через специально сформированные запросы. | Обновить до версии 1.15.9 или выше | |||||
| 2019-09-11 | NGINX | Средний | Уязвимость в ngx_http_v2_module, позволяющая атакующему вызвать отказ в обслуживании (DoS) через заголовки HTTP/2. | Обновить до версии 1.17.2 или выше | |||||
| 2020-11-19 | NGINX | Средний | Уязвимость в ngx_http_ssl_module, приводящая к ошибке переполнения буфера. | Обновить до версии 1.19.0 или выше | |||||
| 2021-04-08 | NGINX | Высокий | Уязвимость в ngx_http_request_module, позволяющая злоумышленнику вызвать DoS-атаку. | Обновить до версии 1.19.10 или выше | |||||
| 2021-07-23 | NGINX | Средний | Уязвимость в модуле ngx_http_core_module, который может вызвать переполнение буфера и отказ в обслуживании. | Обновить до версии 1.21.0 или выше | |||||
| 2021-08-02 | NGINX | Средний | Уязвимость в ngx_http_v2_module, позволяющая атакующему вызвать отказ в обслуживании через переполнение буфера в HTTP/2. | Обновить до версии 1.21.3 или выше | |||||
| 0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-02-12 | CVE-2024-31079 | Nginx | Средний | Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов | 2021-11-04 | NGINX | Критический | Уязвимость в FastCGI, позволяющая атакующему выполнить произвольный код на сервере. | Обновить до версии 1.21.4 или выше |
| 2022-02-16 | NGINX | Средний | Уязвимость в nginx-rtmp-module, позволяющая обходить контроль доступа и запускать произвольные команды. | Обновить до версии 1.23.0 или выше | |||||
| 2022-04-14 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков в NGINX, что может привести к отказу в обслуживании. | Обновить до версии 1.23.1 или выше | |||||
| 2022-07-20 | NGINX | Высокий | Уязвимость в обработке данных в mod_ssl, позволяющая атакующему извлечь конфиденциальную информацию. | Обновить до версии 1.23.3 или выше | |||||
| 2022-08-09 | NGINX | Критический | Уязвимость в обработке данных из сокетов, позволяющая атакующему провести атаку с отказом в обслуживании. | Обновить до версии 1.23.4 или выше | |||||
| 2022-10-18 | NGINX | Средний | Уязвимость в обработке URI, что может позволить атакующему выполнить Directory Traversal и получить доступ к чувствительным данным. | Обновить до версии 1.23.5 или выше | |||||
| 2023-01-04 | NGINX | Средний | Уязвимость в HTTP/2, позволяющая атакующему провести DoS-атаку через переполнение буфера. | Обновить до версии 1.25.0 или выше | |||||
| 2023-03-15 | NGINX | Высокий | Уязвимость в обработке HTTP-заголовков, позволяющая злоумышленнику вызвать DoS-атаку с использованием определённых заголовков. | Обновить до версии 1.25.1 или выше | |||||
| 2023-04-25 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, что может привести к утечке конфиденциальной информации. | Обновить до версии 1.25.2 или выше | |||||
| 2023-05-16 | NGINX | Критический | Уязвимость в модуле обработки SSL-соединений, позволяющая злоумышленнику извлечь чувствительные данные. | Обновить до версии 1.25.3 или выше | |||||
| 2023-06-27 | NGINX | Средний | Уязвимость в HTTP/2, которая может вызвать переполнение буфера при обработке заголовков. | Обновить до версии 1.25.4 или выше | |||||
| 2023-07-18 | NGINX | Высокий | Уязвимость в модуле ngx_http_v2_module, позволяющая атакующему вызвать DoS-атаку через несанкционированное использование HTTP/2. | Обновить до версии 1.25.5 или выше | |||||
| 2023-08-30 | NGINX | Средний | Уязвимость в обработке запросов с использованием расширений, которая может привести к отказу в обслуживании (DoS). | Обновить до версии 1.25.6 или выше | |||||
| 2023-09-10 | NGINX | Средний | Уязвимость в обработке файлов и директорий, позволяющая злоумышленнику провести атаку Directory Traversal и раскрыть конфиденциальные данные. | Обновить до версии 1.25.7 или выше | |||||
| 2023-09-19 | NGINX | Критический | Уязвимость в механизме аутентификации, позволяющая атакующему провести атаку на механизмы проверки подлинности и изменить данные сеанса. | Обновить до версии 1.25.8 или выше | |||||
| 2023-10-03 | NGINX | Средний | Уязвимость в обработке URI-запросов, позволяющая атакующему вызвать переполнение буфера при недостаточной проверке входных данных. | Обновить до версии 1.25.9 или выше | |||||
| 2023-10-25 | NGINX | Высокий | Уязвимость в SSL-модуле, позволяющая атакующему выполнить атаку Man-in-the-Middle через перехват и дешифровку трафика. | Обновить до версии 1.26.0 или выше | |||||
| 2023-11-01 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, которая может привести к утечке конфиденциальной информации через неправильно обработанные данные. | Обновить до версии 1.26.1 или выше | |||||
| 2023-11-07 | NGINX | Критический | Уязвимость в обработке запросов с кодировкой, позволяющая атакующему провести DoS-атаку через неверную обработку кодированных данных. | Обновить до версии 1.26.2 или выше | |||||
| 2023-11-08 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, позволяющая атакующему провести атаку с отказом в обслуживании через некорректную обработку заголовков. | Обновить до версии 1.26.3 или выше | |||||
| 27.0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-02-20 | CVE-2024-32760 | Nginx | Высокий | Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов | 2023-11-14 | NGINX | Критический | Уязвимость в FastCGI, позволяющая злоумышленнику выполнить произвольный код на сервере с использованием уязвимого конфигурационного файла. | Обновить до версии 1.2627.4 или выше |
| 2023-11-20 | NGINX | Средний | Уязвимость в nginx-rtmp-module, которая может позволить атакующему выполнить переполнение буфера через некорректно обработанный поток данных. | Обновить до версии 1.26.5 или выше | |||||
| 2023-12-01 | NGINX | Средний | Уязвимость в обработке HTTP-заголовков, приводящая к отказу в обслуживании при использовании некорректных или поврежденных заголовков. | Обновить до версии 1.26.6 или выше | |||||
| 2023-12-10 | NGINX | Высокий | Уязвимость в обработке HTTPS-соединений, которая позволяет провести атаку Man-in-the-Middle через неправильное использование сертификатов. | Обновить до версии 1.27.0 или выше | |||||
| 2023-12-15 | NGINX | Критический | Уязвимость в модуле ngx_http_proxy_module, позволяющая атакующему обходить настройки безопасности через неправильно обработанные HTTP-запросы. | Обновить до версии 1.27.1 или выше | |||||
| 2023-12-20 | NGINX | Средний | Уязвимость в модуле ngx_http_rewrite_module, приводящая к утечке конфиденциальных данных через некорректную обработку редиректов. | Обновить до версии 1.27.2 или выше | |||||
| 0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии. | |||||||||
| 2024-03-03 | CVE-2024-7347 | Nginx | Средний | Уязвимость модуля ngx_http_v4_module связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации | 2024-01-12 | NGINX | Высокий | Уязвимость в nginx-ldap-module, позволяющая атакующему провести атаку через некорректную обработку LDAP-запросов, что может привести к выполнению произвольного кода. | Обновить до версии 1.27.3 или выше |
| 2024-01-18 | NGINX | Средний | Уязвимость в модуле ngx_http_access_module, позволяющая атакующему провести атаку с отказом в обслуживании через некорректную настройку доступа. | Обновить до версии 1.27.4 или выше | |||||
| 2024-01-25 | NGINX | Критический | Уязвимость в обработке заголовков в HTTP/2, что может привести к раскрытию конфиденциальных данных или отказу в обслуживании через атаку на сервер. | Обновить до версии 1.27.5 или выше1 или более поздней либо 1.26.2 или более поздней. Ссылка на загрузку актуальной версии. |
Page History
Overview
Content Tools