Уязвимость конфигурационного файла app.ini пользовательского интерфейса Nginx UI сервера nginx связана с непринятием мер по нейтрализации специальных элементов при обработке параметров test_config_cmd и start_cmd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.12
| Балл | 9 — высокая опасность |