When NGINX Plus or NGINX Open Source are configured to use the HTTP/3 QUIC module, an attacker may be able to spoof their source IP address allowing for bypass of authorization or bypass of rate limiting. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
NGINX HTTP/3 QUIC module contains a source IP spoofing vulnerability that allows attackers to bypass authorization and rate limiting controls. This affects both NGINX Plus and NGINX Open Source when configured with the QUIC module.
تحتوي وحدة HTTP/3 QUIC في NGINX على ثغرة تسمح للمهاجمين بتزييف عنوان IP المصدر في الطلبات. يمكن استغلال هذه الثغرة لتجاوز آليات التفويض والمصادقة وأنظمة التحكم في معدل الطلبات. تؤثر الثغرة على كل من NGINX Plus والإصدارات المفتوحة المصدر.
ثغرة في وحدة HTTP/3 QUIC في NGINX تسمح للمهاجمين بتزييف عنوان IP المصدر وتجاوز آليات التفويض والتحكم في معدل الطلبات. تؤثر هذه الثغرة على كل من NGINX Plus و NGINX Open Source.
Update NGINX Plus to version 1.27.0 or later, and NGINX Open Source to version 1.27.0 or later. Disable HTTP/3 QUIC module if not required. Implement additional network-level source IP validation and rate limiting controls independent of NGINX configuration.
قم بتحديث NGINX Plus و NGINX Open Source إلى الإصدار 1.27.0 أو أحدث. عطّل وحدة HTTP/3 QUIC إذا لم تكن مطلوبة. طبّق التحقق من عنوان IP على مستوى الشبكة والتحكم في معدل الطلبات بشكل مستقل عن إعدادات NGINX.