0Xjacky

Nome do software vulnerável e versões afetadas: Versões do Nginx UI anteriores à 2.0.0-beta.36 Descrição: O problema está relacionado à configuração do logrotate no Nginx UI, onde a entrada não é verificada e é passada diretamente para o exec.Command, causando a execução de comandos arbitrários. Isso permite que um invasor remoto execute comandos arbitrários. Recomendações: Para versões anteriores à 2.0.0-beta.36, atualize para a versão 2.0.0-beta.36 para proteger seu servidor web Nginx. Como solução temporária, considere restringir o acesso à configuração do logrotate para minimizar o risco de exploração.