Уязвимость пользовательского интерфейса Nginx UI сервера nginx связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем изменения параметра start_cmd
Использование рекомендаций производителя:
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-8r25-68wm-jw35
https://github.com/0xJacky/nginx-ui/commit/827e76c46e63c52114a62a899f61313039c754e3
| Балл | 9 — высокая опасность |