发布日期：2024-07-23
更新日期：2024-09-30

受影响系统：

OpenResty OpenResty >= 1.19.3.1 <= 1.25.3.1

描述：

---

CVE(CAN) ID: CVE-2024-39702

OpenResty是美国OpenResty开源的一款基于Nginx与Lua的Web应用服务器。
OpenResty 1.19.3.1至1.25.3.1版本的lj_str_hash.c存在拒绝服务漏洞，攻击者可利用该漏洞在代理操作期间通过特制的请求过度消耗资源，进而通过字符串哈希功能实施拒绝服务攻击。

<**>

建议：

---

厂商补丁：

OpenResty
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://openresty.org/en/ann-1025003002.html

浏览次数：785
严重程度：0（网友投票）