Nginx a publié la version 1.31.3, corrigeant trois vulnérabilités de sécurité de haute sévérité. Les failles impactent les connexions HTTP/2, le traitement du proxy amont et les mécanismes de tunneling, permettant potentiellement à des attaquants de provoquer un déni de service ou d'exécuter du code arbitraire. Les organisations utilisant Nginx en production devraient prioriser la mise à niveau vers cette version. La mise à jour inclut également des améliorations de performances et des corrections de bugs. Compte tenu de l'utilisation répandue de Nginx comme proxy inverse et serveur web, cette version est significative pour les équipes DevOps et de sécurité dans le monde entier. Les vulnérabilités ont été découvertes via des audits internes et une divulgation responsable, aucun exploit actif n'a encore été signalé. Cependant, la sévérité justifie une attention immédiate.
Nginx 1.31.3 corrige trois vulnérabilités de haute sévérité affectant HTTP/2, le proxy amont et le tunneling. Il s'agit d'une mise à jour critique pour toute organisation utilisant Nginx.