:quality(80)/p7i.vogel.de/wcms/01/65/016588919d190567b485a6ccfeb61ed9/0131967372v2.jpeg)
Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen
F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.