「nginx」の脆弱性情報
CVSS v27.8
CVSS v37.5
更新日 : 2019/01/23 04:36
nginx には、リソースの枯渇に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/17 09:04
Nginx の range filter モジュールには、整数オーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2016/11/30 08:27
Debian および Ubuntu 上で稼動する nginx パッケージには、root 権限を取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/06/08 05:53
nginx の os/unix/ngx_files.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびワーカープロセスクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-476: NUL…
CVSS v25
CVSS v3-
更新日 : 2016/03/18 05:52
nginx のリゾルバは、CNAME 解決を適切に制限しないため、サービス運用妨害 (ワーカープロセスのリソース消費) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2016/03/17 05:15
nginx のリゾルバには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ワーカープロセスクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
補足情報 : CWE による脆…
CVSS v25
CVSS v3-
更新日 : 2016/03/01 02:32
nginx のリゾルバには、サービス運用妨害 (不正なポインタデリファレンスおよびワーカープロセスクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer De…
CVSS v24.3
CVSS v3-
更新日 : 2015/06/22 07:30
nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装には、I/O バッファリングを適切に制限しないため、暗号化された SMTP セッションにコマンドを挿入される脆弱性が存在します。
本脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2014/12/10 07:56
nginx には、複数のサーバに同一の共有 ssl_session_cache または ssl_session_ticket_key を使用した場合、関係のないコンテキストに対してキャッシュされた SSL セッションを再利用できるため、Virtual Host Conf…
CVSS v27.5
CVSS v3-
更新日 : 2014/05/02 05:42
nginx の ngx_http_spdy_module モジュールの SPDY の実装には、32-bit プラットフォーム上で稼動する場合、任意のコードを実行される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2014/04/01 04:38
nginx の SPDY の実装には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/26 05:38
nginx には、制限を回避される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/11/29 04:53
nginx の http/modules/ngx_http_proxy_module.c には、信頼できない HTTP サーバにおいて proxy_pass が使用される場合、サービス運用妨害 (クラッシュ) 状態にされる、およびワーカプロセスメモリから重要な情報…
CVSS v27.5
CVSS v3-
更新日 : 2013/11/12 07:44
nginx の http/ngx_http_parse.c 内の ngx_http_parse_chunked 関数には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/10/29 06:52
nginx のデフォルト設定は、(1) access.log および (2) error.log ファイルに対して誰でも読み取り可能な権限 (world-readable permission) を使用するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
nginx には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
nginx は、Windows 上で稼動する際、ソースコード、または Web ドキュメントルート配下の任意のファイルの未解析コンテンツを取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
nginx は、非印刷文字をサニタイズせずにデータをログファイルへ書き込むため、Window のタイトルを変更される、任意のコマンドを実行される、またはファイルを上書きされる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/09/25 08:38
nginx の src/http/modules/ngx_http_dav_module.c には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
nginx の src/http/ngx_http_parse.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびワーカープロセスクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/07/30 07:24
nginx/Windows には、アクセス制限を回避され、制限されたファイルにアクセスされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/12 06:48
nginx には、プロセスメモリから重要な情報を取得される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/04/19 06:41
nginx の ngx_http_mp4_module モジュール内の ngx_http_mp4_module.c には、mp4 ディレクティブが利用されている際、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/12/13 05:49
nginx の core/ngx_resolver.c 内にある compression-pointer processing には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/10/28 01:00
Nginx ウェブサーバには、バッファアンダーランの脆弱性が存在します。
Nginx は、様々なプラットフォーム向けに提供されている HTTP サーバおよびメールプロキシサーバです。Nginx には、ngx_http_parse_comple…
