ГлавнаяБаза уязвимостей БДУ → BDU:2024-05107
9высокая

BDU:2024-05107

Уязвимость сценария backend/internal/certificate.js прокси-менеджера управления хостами NGINX Proxy Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-07-08
Описание

Уязвимость сценария backend/internal/certificate.js прокси-менеджера управления хостами NGINX Proxy Manager существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем изменения конфигурации поставщика DNS

Затрагиваемое ПО и версии
Nginx Proxy Manager (до 2.11.3)
Способ устранения

Использование рекомендаций:
https://github.com/NginxProxyManager/nginx-proxy-manager/commit/99cce7e2b0da2978411cedd7cac5fffbe15bc46

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/NginxProxyManager/nginx-proxy-manager/issues/3662https://github.com/NginxProxyManager/nginx-proxy-manager/compare/v2.11.2...v2.11.3https://github.com/NginxProxyManager/nginx-proxy-manager/commit/99cce7e2b0da2978411cedd7cac5fffbe15bc46https://vuldb.com/?id.270362
Проверьте безопасность своего сайта и почты → Полная проверка домена