exploitDog

CVE-2024-39935

Опубликовано: 04 июл. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

jc21 NGINX Proxy Manager before 2.11.3 allows backend/internal/certificate.js OS command injection by an authenticated user (with certificate management privileges) via untrusted input to the DNS provider configuration. NOTE: this is not part of any NGINX software shipped by F5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jc21:nginx_proxy_manager:*:*:*:*:*:*:*:*

Версия до 2.11.3 (исключая)

EPSS

Процентиль: 80%

0.01334

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-4qj8-cj7g-gfmf

CVSS3: 8.8

github

больше 1 года назад

jc21 NGINX Proxy Manager before 2.11.3 allows backend/internal/certificate.js OS command injection by an authenticated user (with certificate management privileges) via untrusted input to the DNS provider configuration. NOTE: this is not part of any NGINX software shipped by F5.

BDU:2024-05107

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость сценария backend/internal/certificate.js прокси-менеджера управления хостами NGINX Proxy Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 80%

0.01334

Низкий

8.8 High

CVSS3

Дефекты

CWE-78