一、 漏洞 CVE-2025-1695 基础信息
漏洞标题
NGINX Unit Java 安全漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在使用Java语言模块的NGINX Unit版本1.34.2之前,存在未公开的请求可能导致无限循环,从而引起CPU资源利用率增加。此漏洞允许远程攻击者造成性能下降,最终可能导致有限的拒绝服务(DoS)。注意:控制平面不受影响,这是一个仅限于数据平面的问题。注意:已达到技术支持终止(EoTS)的软件版本不予评估。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
不可达退出条件的循环(无限循环)
来源:AIGC 神龙大模型
漏洞标题
NGINX Unit Java Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In NGINX Unit before version 1.34.2 with the Java Language Module in use, undisclosed requests can lead to an infinite loop and cause an increase in CPU resource utilization. This vulnerability allows a remote attacker to cause a degradation that can lead to a limited denial-of-service (DoS). There is no control plane exposure; this is a data plane issue only. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不可达退出条件的循环(无限循环)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1695 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1695 的情报信息
-
标题: NGINX Unit vulnerability CVE-2025-1695 -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-1695