- admin
- Nginx, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 380 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Nginx شامل Nginx-UI (رابط وب برای مدیریت تنظیمات) امکان نوشتن در مسیرهای دلخواه توسط ویژگی Import Certificate و اجرای کد از راه دور با بازنویسی فایل پیکربندیapp.ini ، اجرای دستور دلخواه تایید شده از طریق حمله CRLFهنگام تغییر مقدار test_config_cmd یا start_cmd را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-23827 | 9.8 | نامشخص | https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m | |
| CVE-2024-23828 | 8.8 | نامشخص | https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-qcjq-7f7v-pvc8 | |
