Описание
A Command injection vulnerability in requestLetsEncryptSslWithDnsChallenge in NginxProxyManager 2.11.3 allows an attacker to achieve remote code execution via Add Let's Encrypt Certificate. NOTE: this is not part of any NGINX software shipped by F5.
Ссылки
- Product
- Product
- Patch
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jc21:nginx_proxy_manager:2.11.3:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01376
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
A Command injection vulnerability in requestLetsEncryptSslWithDnsChallenge in NginxProxyManager 2.11.3 allows an attacker to achieve remote code execution via Add Let's Encrypt Certificate. NOTE: this is not part of any NGINX software shipped by F5.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость функции requestLetsEncryptSslWithDnsChallenge прокси-менеджера управления хостами NGINX Proxy Manager, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 80%
0.01376
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89