概要
NGINX Open Source および NGINX Plus の ngx_http_dav_module モジュール に バッファオーバーフロー 脆弱性 が 存在 します。DAV モジュール の MOVE または COPY メソッド を prefix location と alias ディレクティブ と 併用 する 構成 で 影響 を 受けます。攻撃者 が ワーカー プロセス の 異常 終了 や ドキュメント ルート 外 の ファイル 名 操作 を 引き起こせる 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.2(High) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-122(Heap-based Buffer Overflow) |
影響 を 受ける ソフトウェア
| 製品 | 影響 条件 | ベンダー |
|---|---|---|
| NGINX Open Source | DAV モジュール 有効 + prefix location + alias 使用 時 | F5/NGINX |
| NGINX Plus | DAV モジュール 有効 + prefix location + alias 使用 時 | F5/NGINX |
修正 バージョン と 回避策
- 修正 バージョン: F5 アドバイザリ 参照
- DAV モジュール を 使用 しない 構成 で あれ ば 影響 を 受けません
- prefix location と alias ディレクティブ の 併用 を 避ける こと で 回避 可能 です
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。