NGINX ngx_http_scgi_module and ngx_http_uwsgi_module vulnerability

Los módulos SCGI y UWSGI de NGINX tienen una falla que permite a un atacante posicionado entre NGINX y su servidor backend leer la memoria del worker o derribar NGINX enviando respuestas maliciosas. Esto afecta a servidores que utilizan estos módulos.

La vulnerabilidad existe en ngx_http_scgi_module y ngx_http_uwsgi_module, permitiendo que un atacante MITM no autenticado desencadene asignación excesiva de memoria (CWE-789) o lecturas fuera de límites (CWE-823) mediante respuestas upstream malformadas cuando las directivas scgi_pass o uwsgi_pass están configuradas. La explotación exitosa puede resultar en divulgación de información de la memoria del worker o negación de servicio por reinicio del proceso.