Multiple vulnerabilities in NGINX and NGINX Plus allow a remote or local attacker to cause a Denial of Service. The CVSS Base Score is 7.5 (High). Affected versions include NGINX Open Source prior to 1.27.1 and 1.26.2, and NGINX Plus prior to R32 P1 and R31 P3. The advisory lists mitigations as available.
[WID-SEC-2024-1863] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 14.08.2024 Stand UPDATE 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung NGINX Plus ist die kommerzielle Variante von NGINX, einer Webserver-, Reverse Proxy- und E-Mail Proxy Software. NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. Produkte UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 29.07.2025 RESF Rocky Linux UPDATE 27.03.2025 Oracle Linux UPDATE 26.03.2025 Red Hat Enterprise Linux UPDATE 24.03.2025 Debian Linux UPDATE 29.01.2025 SUSE Linux UPDATE 29.09.2024 Gentoo Linux UPDATE 16.09.2024 Ubuntu Linux UPDATE 04.09.2024 Amazon Linux 2 UPDATE 18.08.2024 Fedora Linux 14.08.2024 NGINX NGINX Plus <R32 P1 NGINX NGINX Plus <R31 P3 NGINX NGINX Open Source <1.27.1 NGINX NGINX Open Source <1.26.2 Angriff Angriff Ein entfernter, anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in NGINX NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben