Уязвимость сценария backend/internal/certificate.js прокси-менеджера управления хостами NGINX Proxy Manager существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем изменения конфигурации поставщика DNS
Использование рекомендаций:
https://github.com/NginxProxyManager/nginx-proxy-manager/commit/99cce7e2b0da2978411cedd7cac5fffbe15bc46
| Балл | 9 — высокая опасность |