Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28656

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

NGINX Management Suite may allow an authenticated attacker to gain access to configuration objects outside of their assigned environment.  

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:f5:nginx_api_connectivity_manager:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.5.0 (исключая)
cpe:2.3:a:f5:nginx_instance_manager:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.9.0 (исключая)
cpe:2.3:a:f5:nginx_security_monitoring:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.3.0 (исключая)

EPSS

Процентиль: 49%
0.00255
Низкий

8.1 High

CVSS3

Дефекты

CWE-639
CWE-639

Связанные уязвимости

github логотип

GHSA-gjg3-3x79-mxh4

CVSS3: 8.1
github
больше 2 лет назад

NGINX Management Suite may allow an authenticated attacker to gain access to configuration objects outside of their assigned environment.   Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2023-02620

CVSS3: 8.1
fstec
почти 3 года назад

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 49%
0.00255
Низкий

8.1 High

CVSS3

Дефекты

CWE-639
CWE-639