ГлавнаяБаза уязвимостей БДУ → BDU:2024-08643
10критическая

BDU:2024-08643

Уязвимость конфигурации logrotate пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-29
Описание

Уязвимость конфигурации logrotate пользовательского интерфейса Nginx UI сервера nginx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Nginx UI (до 2.0.0-beta.35 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.36

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.36https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-66m6-27r9-77vmhttps://vuldb.com/?id.281145https://nginxui.com/guide/config-logrotate
Проверьте безопасность своего сайта и почты → Полная проверка домена