Funkcja importu certyfikatów w Nginx-UI nie weryfikuje danych wejściowych użytkownika, co pozwala na zapis dowolnych plików w dowolnym miejscu systemu. Podatność może zostać wykorzystana do zdalnego wykonania kodu (RCE) poprzez nadpisanie pliku konfiguracyjnego aplikacji.
▸ Pokaż oryginał (EN)
Nginx-UI is a web interface to manage Nginx configurations. The Import Certificate feature allows arbitrary write into the system. The feature does not check if the provided user input is a certification/key and allows to write into arbitrary paths in the system. It's possible to leverage the vulnerability into a remote code execution overwriting the config file app.ini. Version 2.0.0.beta.12 fixed the issue.
Mechanizm importu certyfikatów nie sprawdza, czy dostarczone dane wejściowe faktycznie są certyfikatem lub kluczem kryptograficznym. Brak walidacji ścieżki docelowej (path traversal, CWE-22) umożliwia zapisanie dowolnej treści pod dowolną ścieżką w systemie plików. Atakujący może nadpisać plik konfiguracyjny app.ini złośliwą zawartością, co w konsekwencji prowadzi do wykonania dowolnego kodu na serwerze (RCE).
Atakujący bez uwierzytelnienia może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu, a także dowolnie odczytywać, modyfikować lub niszczyć dane w systemie.
Należy zaktualizować Nginx-UI do wersji 2.0.0.beta.12 lub nowszej, w której problem został naprawiony. Szczegóły dostępne w referencjach producenta (GitHub Security Advisory GHSA-xvq9-4vpv-227m).
Nginx-UI (autorstwa 0xJacky) w wersjach poprzedzających 2.0.0.beta.12
Podatność naprawiona w wersji 2.0.0.beta.12 zgodnie z informacją zawartą w opisie producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNginxui nginx Ui
APPNginxui1.2.01.2.11.2.21.3.01.3.11.3.21.3.31.4.01.4.11.4.21.5.01.5.11.5.21.6.01.6.1+ 27 więcej
Powiązane podatności
Nginx UI: nieuwierzytelnione RCE przez endpoint przywracania kopii zapasowej
Nginx UI: nieuwierzytelniony dostęp do endpointu MCP umożliwia przejęcie serwera
Nginx UI: manipulacja zaszyfrowanymi kopiami zapasowymi i wstrzyknięcie konfiguracji
Nginx UI: nieuwierzytelniony dostęp do backupu z ujawnieniem kluczy szyfrowania
Nginx UI is a web user interface for the Nginx web server. In 2.3.4 and earlier, an authenticated user can per...