ГлавнаяБаза уязвимостей БДУ → BDU:2022-06439
6высокая

BDU:2022-06439

Уязвимость модуля ngx_http_hls_module платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-10-24
Описание

Уязвимость модуля ngx_http_hls_module платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
NGINX Plus (от R22 до R27 P1)NGINX Plus (от R22 до R26 P1)NGINX Ingress Controller (от 1.9.0 до 1.12.5)NGINX Ingress Controller (от 2.0.0 до 2.4.1)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K01112063

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://support.f5.com/csp/article/K01112063
Проверьте безопасность своего сайта и почты → Полная проверка домена