ГлавнаяБаза уязвимостей БДУ → BDU:2022-02978
6.1средняя

BDU:2022-02978

Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2022-05-17
Описание

Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
NGINX Service Mesh (до 1.4.0)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K94093538

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://support.f5.com/csp/article/K94093538https://vuldb.com/?id.199156https://www.cybersecurity-help.cz/vdb/SB2022050517
Проверьте безопасность своего сайта и почты → Полная проверка домена