| CNNVD-ID编号 | CNNVD-202405-4791 |
| CVE编号 | CVE-2024-34161 |
| 发布时间 | 2024-05-29 |
| 更新时间 | 2024-05-30 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | F5 |
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx Plus R30 到 R31、NGINX Open Source 1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,且网络基础设施支持最大传输单元 (MTU) 为 4096 或更大时,未公开的 QUIC 数据包可能会导致 NGINX 工作进程泄漏先前释放的内存。
来源:my.f5.com
CNNVD