Уязвимость компонента ngx_http_lua_subrequest.c веб-сервера OpenResty связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных
Использование рекомендаций:
Для OpenResty:
https://github.com/openresty/openresty/blob/4e8b4c395f842a078e429c80dd063b2323999957/patches/ngx_http_lua-0.10.15-fix_location_capture_content_length_chunked.patch
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/07/msg00014.html
https://www.debian.org/security/2020/dsa-4750
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nginx до версии 1.10.3-1+deb9u7
| Балл | 7.8 — высокая опасность |