Описание
A Command injection vulnerability in requestLetsEncryptSsl in NginxProxyManager 2.11.3 allows an attacker to RCE via Add Let's Encrypt Certificate.
Ссылки
- Product
- Product
- Patch
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jc21:nginx_proxy_manager:2.11.3:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.57539
Средний
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
A Command injection vulnerability in requestLetsEncryptSsl in NginxProxyManager 2.11.3 allows an attacker to RCE via Add Let's Encrypt Certificate.
CVSS3: 7.2
fstec
больше 1 года назад
Уязвимость функции requestLetsEncryptSsl прокси-менеджера управления хостами NGINX Proxy Manager, позволяющая нарушителю выполнить произвольный код
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость функции requestLetsEncryptSslWithDnsChallenge прокси-менеджера управления хостами NGINX Proxy Manager, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.57539
Средний
9.8 Critical
CVSS3
Дефекты
CWE-77