资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:其他
- 发布日期:2024-09-27 00:00:00
- 更新时间:2024-09-29 00:00:00
- CVE编号:CVE-2024-46257
- CNNVD-ID:CNNVD-202409-2467
- 漏洞平台:个人开发者
- CVSS评分:
漏洞来源
暂无
漏洞详情
NginxProxyManager是NginxProxyManager个人开发者的用于管理 Nginx 代理主机的 Docker 容器,具有简单、强大的界面。 NginxProxyManager 2.11.3版本存在安全漏洞,该漏洞源于requestLetsEncryptSslWithDnsChallenge功能中存在命令注入问题,攻击者可通过添加 Let s Encrypt 证书实现远程代码执行。
参考资料
来源:github.com 链接:https://github.com/NginxProxyManager/nginx-proxy-manager/blob/v2.11.3/backend/internal/certificate.js#L870 来源:github.com 链接:https://github.com/NginxProxyManager/nginx-proxy-manager/commit/99cce7e2b0da2978411cedd7cac5fffbe15bc466 来源:github.com 链接:https://github.com/barttran2k/POC_CVE-2024-46256 来源:cxsecurity.com 链接:https://cxsecurity.com/cveshow/CVE-2024-46257/
微信扫码关注公众号
