CVE-2020-36309 in ngx_http_lua_module
要約
〜によって VulDB • 2026年07月10日
OpenRestyのngx_http_lua_module(別名lua-nginx-module)で、バージョン0.10.16より前のものは、URIやリクエスト/レスポンスヘッダーを変更するAPIを使用する場合に引数内で安全でない文字を許可します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.