已发布 查看 JSON 用户指南

必需的CVE记录信息

CNA：F5网络

更新时间：2026-05-13

发布时间：2026-05-13

标题： NGINX ngx_http_proxy_v2_module 漏洞

描述

当 NGINX 开源配置为通过将 proxy_http_version 设为 2 来代理 HTTP/2 流量，并且同时使用 proxy_set_body，攻击者可能能够向上游对等端注入帧头和有效载荷字节。注意：已达技术支持终止（EoTS）的软件版本不进行评估。

CWE1 总计

了解更多

• CWE-172：CWE-172 编码错误

CVSS2 总计

了解更多

产品状态

了解更多

供应商

F5

产品

NGINX 开源

版本2 总计

默认状态：未受影响

受影响

• 影响范围从1.29.4到1.30.1

未受影响

• 1.31.0 版本未受影响

制作人员

• F5 感谢 Winfunc Research 的 Mufeed VH、aipyaipy 的 Hcamael 和 aipyaipy 的章鱼哥，感谢他们将这一问题提醒我们，并遵循了最高标准的协调披露。记者

参考文献1 总计

• https://my.f5.com/manage/s/article/K000161131