CVE-2023-45132 in NAXSIinformazioni

Riassunto

di VulDB • 22/06/2026

NAXSI è un firewall per applicazioni web (WAF) open-source per NGINX. Un problema presente a partire dalla versione 1.3 e precedente alla versione 1.6 consente di eludere il WAF quando un IP `X-Forwarded-For` dannoso corrisponde alle regole `IgnoreIP` e `IgnoreCIDR`. Questo codice obsoleto è stato implementato per consentire anche alle versioni più vecchie di NGINX di supportare `IgnoreIP` e `IgnoreCIDR` quando sono presenti più proxy inversi. Il problema è stato risolto nella versione 1.6. Come soluzione alternativa, non impostare alcuna regola `IgnoreIP` o `IgnoreCIDR` per le versioni precedenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

04/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00799

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!