BDU:2024-00625

Опубликовано: 19 дек. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость пользовательского интерфейса Nginx UI сервера nginx связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем изменения параметра start_cmd

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Nginx UI

Версия ПО

до 2.0.0.beta.9 (Nginx UI)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-8r25-68wm-jw35

https://github.com/0xJacky/nginx-ui/commit/827e76c46e63c52114a62a899f61313039c754e3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-22198
CVE

EPSS

Процентиль: 95%

0.20311

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-22198

CVSS3: 7.1

nvd

около 2 лет назад

Nginx-UI is a web interface to manage Nginx configurations. It is vulnerable to arbitrary command execution by abusing the configuration settings. The `Home > Preference` page exposes a list of system settings such as `Run Mode`, `Jwt Secret`, `Node Secret` and `Terminal Start Command`. While the UI doesn't allow users to modify the `Terminal Start Command` setting, it is possible to do so by sending a request to the API. This issue may lead to authenticated remote code execution, privilege escalation, and information disclosure. This vulnerability has been patched in version 2.0.0.beta.9.

GHSA-8r25-68wm-jw35