NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-32760
Summary

When NGINX Plus or NGINX OSS are configured to use the HTTP/3 QUIC module, undisclosed HTTP/3 encoder instructions can cause NGINX worker processes to terminate or cause or other potential impact.

Publication Date May 30, 2024, 1:15 a.m.
Registration Date May 30, 2024, 10 a.m.
Last Update Nov. 21, 2024, 6:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
F5 Networks の nginx open source 等複数ベンダの製品における境界外書き込みに関する脆弱性
Title F5 Networks の nginx open source 等複数ベンダの製品における境界外書き込みに関する脆弱性
Summary

F5 Networks の nginx open source 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

Possible impacts 情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 29, 2024, midnight
Registration Date Jan. 27, 2025, 5:58 p.m.
Last Update Jan. 27, 2025, 5:58 p.m.
Affected System
Fedora Project
Fedora 39
Fedora 40
F5 Networks
nginx open source 1.25.0 以上 1.26.1 未満
NGINX plus r30
NGINX plus r31
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2025年01月27日]
  掲載		 Jan. 27, 2025, 5:58 p.m.