CVE-2023-24434 - Nginx

Publié le 17 janvier 2026 par Jérôme Mériaux Mis à jour le 18 février 2026

Informations

Score CVSS : 9.6 Critique
Faille exploitée : Non PoC : Oui IoC : Oui

Une vulnérabilité a été découverte dans Nginx. Elle permet potentiellement une exploitation à distance.

Type de vulnérabilité

Server-Side Request Forgery (SSRF)

Risques

Déni de service

Criticité (score de base CVSS v3.1)

Vecteur d'attaque Adjacent
Complexité d'attaque Elevée
Privilèges requis Aucun
Interaction utilisateur Aucune
Portée Changée
Impact sur la confidentialité Faible
Impact sur l'intégrité Elevé
Impact sur la disponibilité Aucun

Produits impactés

  • Nginx versions antérieures à 3.4.11

Recommandations

Mettre à jour Nginx vers la dernière version disponible. Appliquer les correctifs du fournisseur dès que possible.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus