When NGINX Open Source is configured to proxy HTTP/2 traffic by setting proxy_http_version to 2, and also uses proxy_set_body, an attacker may be able to inject frame headers and payload bytes to the upstream peer. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
NGINX with HTTP/2 proxy configuration and proxy_set_body directive is vulnerable to frame header and payload injection attacks. An attacker can manipulate upstream communication by injecting malicious frame data when these specific configurations are combined.
يحدث الثغرة عندما يتم تكوين NGINX لتوكيل حركة HTTP/2 مع استخدام توجيه proxy_set_body، مما يسمح للمهاجمين بحقن رؤوس إطارات وبيانات حمولة في الاتصالات الأعلى. هذا قد يؤدي إلى تجاوز الضوابط الأمنية وتعديل البيانات المرسلة إلى الخادم الأعلى.
NGINX مع تكوين وكيل HTTP/2 وتوجيه proxy_set_body عرضة لهجمات حقن رؤوس الإطارات والحمولات. يمكن للمهاجم التلاعب بالاتصالات الأعلى بحقن بيانات إطار ضارة عند دمج هذه التكوينات المحددة.
Update NGINX Open Source to the latest patched version. Review and modify proxy configurations to avoid combining proxy_http_version 2 with proxy_set_body where possible. Implement strict input validation and WAF rules to detect frame injection attempts. Monitor upstream traffic for anomalies.
قم بتحديث NGINX Open Source إلى أحدث إصدار مصحح. راجع وعدّل تكوينات الوكيل لتجنب دمج proxy_http_version 2 مع proxy_set_body حيثما أمكن. قم بتنفيذ التحقق الصارم من المدخلات وقواعد جدار الحماية لكشف محاولات حقن الإطارات. راقب حركة المرور الأعلى بحثاً عن الشذوذ.