JavaScript NGINX ma lukę w zabezpieczeniach, gdy dyrektywa js_fetch_proxy jest skonfigurowana z co najmniej jedną zmienną NGINX kontrolowaną przez klienta (na przykład $http_*, $arg_*, $cookie_*) oraz lokalizacją wywołującą operację ngx.fetch() z JavaScript NGINX. Nieuwierzytelniony atakujący może wykorzystać tę lukę, wysyłając spreparowane żądania HTTP. Może to spowodować przepełnienie bufora sterty w procesie roboczym NGINX, co z kolei może skutkować ponownym uruchomieniem. Dodatkowo, w systemach z wyłączoną funkcją losowego układu przestrzeni adresowej (ASLR) możliwe jest wykonanie kodu. Uwaga: wersje oprogramowania, które osiągnęły koniec wsparcia technicznego (EoTS), nie są oceniane.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny