Nginx ha lanzado la versión 1.31.3, que soluciona tres vulnerabilidades de seguridad de alta gravedad. Las fallas afectan las conexiones HTTP/2, el manejo del proxy ascendente y los mecanismos de tunelización, lo que podría permitir a los atacantes causar denegación de servicio o ejecutar código arbitrario. Las organizaciones que ejecutan Nginx en producción deben priorizar la actualización a esta versión. La actualización también incluye mejoras de rendimiento y correcciones de errores. Dado el uso generalizado de Nginx como proxy inverso y servidor web, esta versión es significativa para los equipos de DevOps y seguridad en todo el mundo. Las vulnerabilidades se descubrieron a través de auditorías internas y divulgación responsable, sin que se hayan reportado exploits activos hasta el momento. Sin embargo, la gravedad justifica una atención inmediata.
Nginx 1.31.3 corrige tres vulnerabilidades de alta gravedad que afectan a HTTP/2, proxy ascendente y túneles. Esta es una actualización crítica para cualquier organización que use Nginx.