6высокая
BDU:2022-06439
Уязвимость модуля ngx_http_hls_module платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2022-10-24
Описание
Уязвимость модуля ngx_http_hls_module платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
NGINX Plus (от R22 до R27 P1)NGINX Plus (от R22 до R26 P1)NGINX Ingress Controller (от 1.9.0 до 1.12.5)NGINX Ingress Controller (от 2.0.0 до 2.4.1)
Способ устранения
Использование рекомендаций:
https://support.f5.com/csp/article/K01112063
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи