CVE-2024-34161 in NGINX Plusinformación

Resumen

por MITRE • 2024-05-29

Cuando NGINX Plus o NGINX OSS están configurados para usar el módulo HTTP/3 QUIC y la infraestructura de red admite una unidad de transmisión máxima (MTU) de 4096 o más sin fragmentación, los paquetes QUIC no revelados pueden hacer que los procesos de trabajo de NGINX pierdan memoria previamente liberada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-05-14

Divulgación

2024-05-29

Moderación

aceptado

Artículo

VDB-266537

CPE

listo

EPSS

0.00867

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!