BDU:2024-08900

Опубликовано: 09 окт. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость функции GetConfPath() пользовательского интерфейса Nginx UI сервера nginx связана с ошибочным получением значений полей json без проверки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Nginx UI

Версия ПО

до 2.0.0-beta.35 включительно (Nginx UI)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.36

Компенсирующие меры:

Рекомендуется изменять функцию GetConfPath() напрямую:

func GetConfPath(dir ...string) (confPath string) {

if settings.NginxSettings.ConfigDir == "" {

out := getNginxV()

r, _ := regexp.Compile("--conf-path=(.*)/(.*.conf)")

match := r.FindStringSubmatch(out)

if len(match) < 1 {

logger.Error("nginx.GetConfPath len(match) < 1")

return ""

}

confPath = match[1]

} else {

confPath = settings.NginxSettings.ConfigDir

}

// Ensure confPath does not allow directory traversal

safeConfPath := filepath.Clean(confPath)

return filepath.Join(safeConfPath, filepath.Join(dir...))

}

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-49366
CVE

EPSS

Процентиль: 71%

0.00681

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-49366