CVE-2020-36309 – Ubuntu Security Notice USN-5371-3

https://notcve.org/view.php?id=CVE-2020-36309

06 Apr 2021 — ngx_http_lua_module (aka lua-nginx-module) before 0.10.16 in OpenResty allows unsafe characters in an argument when using the API to mutate a URI, or a request or response header. ngx_http_lua_module (también se conoce como lua-nginx-module) versiones anteriores a 0.10.16 en OpenResty permite caracteres no seguros en un argumento cuando se usa la API para mutar un URI o un encabezado de petición o respuesta USN-5371-1 and USN-5371-2 fixed several vulnerabilities in nginx. This update provides the correspond... • https://github.com/openresty/lua-nginx-module/compare/v0.10.15...v0.10.16 •