Уязвимость обхода ограничений безопасности присутствует в версиях nginx 1.2.0 и 1.3.0 для Windows. Ошибка позволяла злоумышленнику с помощью специально сформированного HTTP запроса обойти существующие правила, определенные в директивах location, и получить доступ к защищенным ресурсам на системе. Воспользовавшись недостаточной защищенностью nginx, потенциальный хакер мог получить доступ к исходному коду web-приложения и закрытым разделам сайта, обнаружить новые уязвимости, похитить пароли подключения к базе данных и другим службам.