Описание
In versions 3.0.0-3.9.0, 2.0.0-2.9.0, and 1.0.1, the NGINX Controller Agent does not use absolute paths when calling system utilities.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.9.0 (включая)Версия от 3.0.0 (включая) до 3.10.0 (исключая)
Одно из
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:1.0.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.0146
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In versions 3.0.0-3.9.0, 2.0.0-2.9.0, and 1.0.1, the NGINX Controller Agent does not use absolute paths when calling system utilities.
CVSS3: 9.8
fstec
около 5 лет назад
Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 80%
0.0146
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22