INFEA-2025:7287: Устранение уязвимости nginx:1.26
Информация о бюллетене
Идентификатор: INFEA-2025:7287
Тип: добавление функционала
Дата публикации: 2025-07-25 10:21:48 UTC
Информация о пакете
Nginx — это высокопроизводительный веб-сервер с открытым исходным кодом, обратный прокси-сервер, почтовый прокси-сервер и балансировщик нагрузки. Nginx предназначен для обработки больших объемов трафика и часто используется для обслуживания статического контента (например, HTML, CSS, JavaScript, изображений) и маршрутизации запросов к другим серверам.
Описание уязвимостей
- CVE-2025-23419
Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-23419
|
нет информации | 4.3 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...