PT-2020-7928 · Nginx · Nginx
Publicado
2020-02-04
·
Atualizado
2020-02-04
·
CVE-2016-1000103
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Nginx versão 2016-07-07
Descrição:
Existe uma falha de segurança na variável
HTTP PROXY, que poderia permitir que um usuário mal-intencionado redirecionasse o tráfego HTTP de saída.Recomendações:
Para a versão 2016-07-07 do Nginx, considere restringir o uso da variável
HTTP PROXY para minimizar o risco de exploração. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx