2024년 8월 14일부로 F5 는 NGINX CVE 보안취약점 2개 항목에 대해서 발표하였습니다.
각각 High/Medium CVE Score를 가지고 있으며 다음과 같습니다.
K000140108: NGINX Plus MQTT vulnerability CVE-2024-39792
- CVSS : 7.5 / 8.7
- Related Component : ngx_stream_mqtt_filter_module module
- Affected Version : NGINX Plus R30 ~ R32 (NGINX OpenSoruce : 해당없음)
- Fixed Version : NGINX Plus R31 P3 / NGINX Plus R32 P1
K000140529: NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- CVSS : 4.7 / 5.7
- Related Component : ngx_http_mp4_module module
- Affected Version : NGINX Plus R27 - R32 / NGINX OSS 1.5.13 ~ 1.26.1
- Fixed Version : NGINX Plus R31 P3 / NGINX Plus R32 P1 / NGINX OSS 1.27.1, 1.26.2
참고 링크
https://my.f5.com/manage/s/article/K000140108
https://my.f5.com/manage/s/article/K000140529
2024년 8월 14일부로 F5 는 NGINX CVE 보안취약점 2개 항목에 대해서 발표하였습니다.
각각 High/Medium CVE Score를 가지고 있으며 다음과 같습니다.
K000140108: NGINX Plus MQTT vulnerability CVE-2024-39792
- CVSS : 7.5 / 8.7
- Related Component : ngx_stream_mqtt_filter_module module
- Affected Version : NGINX Plus R30 ~ R32 (NGINX OpenSoruce : 해당없음)
- Fixed Version : NGINX Plus R31 P3 / NGINX Plus R32 P1
K000140529: NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- CVSS : 4.7 / 5.7
- Related Component : ngx_http_mp4_module module
- Affected Version : NGINX Plus R27 - R32 / NGINX OSS 1.5.13 ~ 1.26.1
- Fixed Version : NGINX Plus R31 P3 / NGINX Plus R32 P1 / NGINX OSS 1.27.1, 1.26.2
참고 링크
https://my.f5.com/manage/s/article/K000140108
https://my.f5.com/manage/s/article/K000140529