Уязвимость функции Import Certificate пользовательского интерфейса Nginx UI сервера nginx связана с неверным ограничением имени пути к каталогам ssl_certificate_path, ssl_certificate_key_path, ssl_certificate и ssl_certificate_key с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных с помощью файла конфигурации app.ini и выполнить произвольный код
Использование рекомендаций:
https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.12
| Балл | 10 — критическая опасность |