← 一覧に戻る

脆弱性 / nginx

nginx にリクエストスマグリングの脆弱性 CVE-2024-YYYY

CVSS 8.1 重要EPSS 28%
公開 2026-06-11影響 nginx 1.21 – 1.25.3

概要

特定の設定下で不正なリクエスト分割が可能。該当設定を確認してください。

影響を受ける範囲

プロキシ構成でバックエンドへ不正なリクエストが到達する可能性があります。

対処法

修正版へのアップデートと、該当ディレクティブの設定見直しを推奨します。

本記事は自動収集に基づく情報を含みます。適用前に必ず一次ソースで確認し、自環境で検証してください。