Anipaleja

Nome do Software Vulnerável e Versões Afetadas: Versões do nginx-defender anteriores à 1.5.0 Descrição: As implantações do nginx-defender estão suscetíveis a um problema de configuração devido à presença de credenciais padrão em arquivos de configuração de exemplo, como `config.yaml` e `docker-compose.yml`. Essas credenciais padrão incluem `default password: "change me please"` e `GF SECURITY ADMIN PASSWORD=admin123`. Se esses padrões não forem alterados durante a implantação, atacantes com acesso à rede poderiam obter controle administrativo, potencialmente contornando proteções de segurança. Recomendações: Atualize para a versão 1.5.0 ou posterior. Altere as credenciais padrão em `config.yaml` e `docker-compose.yml` imediatamente. Especificamente, atualize `default password` e `GF SECURITY ADMIN PASSWORD`.