Дата бюллетеняID уязвимостиНаименование ПОУровень угрозыОписание уязвимостиРекомендуемые действия
2024-02-14CVE-2024-24990NginxВысокийУязвимость модуля ngx_http_v3_module серверов NGINX и NGINX Plus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.Обновить до версии 1.25.4 или более поздней. Ссылка на загрузку актуальной версии.
2024-01-15CVE-2024-24989NginxСреднийУязвимость модуля HTTP/3 QUIC, позволяющая нарушителю вызвать отказ в обслуживании.Обновить до версии 1.25.4 или более поздней. Ссылка на загрузку актуальной версии.
2024-01-22CVE-2024-34161NginxВысокийУязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP/3- запросов.Обновить до версии 1.27.0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии.
2024-02-05CVE-2024-35200NginxВысокийУязвимость модуля HTTP/3 QUIC, позволяющая нарушителю вызвать отказ в обслуживании.Обновить до версии 1.27.0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии.
2024-02-12CVE-2024-31079NginxСреднийУязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов.Обновить до версии 1.27.0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии.
2024-02-20CVE-2024-32760NginxВысокийУязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов.Обновить до версии 1.27.0 или более поздней либо 1.26.1 или более поздней. Ссылка на загрузку актуальной версии.
2024-03-03CVE-2024-7347NginxСреднийУязвимость модуля ngx_http_v4_module связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации.Обновить до версии 1.27.1 или более поздней либо 1.26.2 или более поздней. Ссылка на загрузку актуальной версии.