ГлавнаяБаза уязвимостей БДУ → BDU:2023-06961
9.4критическая

BDU:2023-06961

Уязвимость модуля Nginx NAXSI, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-10-21
Описание

Уязвимость модуля Nginx NAXSI связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
NAXSI (от 1.3 до 1.6)
Способ устранения

Использование рекомендаций:
https://github.com/wargio/naxsi/commit/1b712526ed3314dd6be7e8b0259eabda63c19537

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/wargio/naxsi/security/advisories/GHSA-7qjc-q4j9-pc8xhttps://github.com/wargio/naxsi/pull/103https://github.com/wargio/naxsi/commit/1b712526ed3314dd6be7e8b0259eabda63c19537https://vuldb.com/ru/?id.241992
Проверьте безопасность своего сайта и почты → Полная проверка домена