Captain99Hook

**Nome do Software Vulnerável e Versões Afetadas** nginx-ui versões anteriores a 2.3.8 **Descrição** Existe uma falha de bypass de autenticação na funcionalidade de restauração de backup. Durante os primeiros 10 minutos após uma instalação limpa ou qualquer reinicialização do processo, o endpoint 'POST /api/restore' fica completamente desprotegido. Um invasor remoto pode explorar essa janela para fazer o upload de um arquivo de backup manipulado que sobrescreve o arquivo de configuração do aplicativo `app.ini` e o banco de dados SQLite. Ao controlar o arquivo `app.ini`, o invasor pode injetar comandos arbitrários do sistema operacional na variável `TestConfigCmd`. Assim que o aplicativo reinicia para aplicar a configuração, uma solicitação subsequente dispara a execução do comando injetado com os privilégios do usuário que executa o nginx-ui, que geralmente é o root em implantações Docker. **Recomendações** Atualize para a versão 2.3.8 ou posterior. Como medida paliativa temporária, restrinja o acesso de rede à porta do nginx-ui (padrão 9000/tcp) apenas a endereços IP confiáveis para evitar o acesso não autorizado ao endpoint de restauração.