ГлавнаяБаза уязвимостей БДУ → BDU:2025-10616
5средняя

BDU:2025-10616

Уязвимость прокси-менеджера управления хостами NGINX Proxy Manager, связанная с ошибками ограничения назначения токена безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость прокси-менеджера управления хостами NGINX Proxy Manager связана с ошибками ограничения назначения токена безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nginx Proxy Manager (2.12.3)
Способ устранения

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/NginxProxyManager/nginx-proxy-manager/issues/4509https://drive.google.com/file/d/19P3eC2I3KcbUO8XFEe3qnvIRyuPQYkLP/view?usp=sharing
Проверьте безопасность своего сайта и почты → Полная проверка домена