ГлавнаяБаза уязвимостей БДУ → BDU:2024-00623
6.6высокая

BDU:2024-00623

Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-01-24
Описание

Уязвимость пользовательского интерфейса Nginx UI сервера nginx связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nginx UI (до 2.0.0.beta.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/0xJacky/nginx-ui/commit/ec93ab05a3ecbb6bcf464d9dca48d74452df8a5b
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-h374-mm57-879c

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/0xJacky/nginx-ui/commit/ec93ab05a3ecbb6bcf464d9dca48d74452df8a5bhttps://github.com/0xJacky/nginx-ui/security/advisories/GHSA-h374-mm57-879c
Проверьте безопасность своего сайта и почты → Полная проверка домена