ГлавнаяБаза уязвимостей БДУ → BDU:2025-04624
7.5высокая

BDU:2025-04624

Уязвимость модуля lua-nginx-module веб-сервера NGINX, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2025-04-16
Описание

Уязвимость модуля lua-nginx-module веб-сервера NGINX связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
lua-nginx-module
Способ устранения

Использование рекомендаций:
https://github.com/openresty/lua-nginx-module/pull/2293/commits/3f99e0acfd63a5e90b201f4603c3819aea6e32b6

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/openresty/lua-nginx-module/pull/2293https://github.com/openresty/lua-nginx-module/issues/2404https://www.benasin.space/2025/03/18/OpenResty-lua-nginx-module-v0-10-26-HTTP-Request-Smuggling-in-HEAD-requests/
Проверьте безопасность своего сайта и почты → Полная проверка домена