ГлавнаяБаза уязвимостей БДУ → BDU:2024-00624
9высокая

BDU:2024-00624

Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2024-01-24
Описание

Уязвимость пользовательского интерфейса Nginx UI сервера nginx связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, повысить свои привилегии и раскрыть защищаемую информацию с помощью специально созданного запроса

Затрагиваемое ПО и версии
Nginx UI (до 2.0.0.beta.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/0xJacky/nginx-ui/commit/827e76c46e63c52114a62a899f61313039c754e3
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-pxmr-q2x3-9x9m

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/0xJacky/nginx-ui/commit/827e76c46e63c52114a62a899f61313039c754e3https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-pxmr-q2x3-9x9m
Проверьте безопасность своего сайта и почты → Полная проверка домена