Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
一、漏洞分析
公开日期:2022-04-01
漏洞编号:CNVD-2022-25226/CVE-2021-46461
危害等级:高危
漏洞描述:Nginx存在缓冲区溢出漏洞,该漏洞源于njs 0.7.0及之前版本的/src/njs_vmcode.c中的njs_vmcode_typeof 存在越界数组访问。目前没有详细的漏洞细节提供。
二、漏洞影响产品
Nginx njs <=0.7.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/nginx/njs/commit/d457c9545e7e71ebb5c0479eb16b9d33175855e2
