Уязвимость CVE-2023-44487 (BDU:2023-06559) реализации протокола HTTP/2. Уязвимыми являются версии до 1.25.2 включительно.
Сначала нужно обновить в сизифе.
https://mailman.nginx.org/pipermail/nginx-devel/2023-October/S36Q5HBXR7CAIMPLLPRSSSYR4PCMWILK.html на версию 1.25 nginx пока переводить не планируется.