发布日期：2025-03-03
更新日期：2025-04-29

受影响系统：

F5 NGINX Unit < 1.34.2

描述：

---

CVE(CAN) ID: CVE-2025-1695

F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器，支持运行使用多种语言和框架构建的应用程序。
F5 NGINX Unit 1.34.2之前版本存在无限循环漏洞，攻击者可利用该漏洞增加CPU资源消耗并导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://my.f5.com/manage/s/article/K000149959

浏览次数：124
严重程度：0（网友投票）