Jc21

**Nome do software vulnerável e versões afetadas** NginxProxyManager versão 2.11.3 **Descrição** Existe uma vulnerabilidade de injeção de comando na função `requestLetsEncryptSsl` do NginxProxyManager. Isso permite que um invasor remoto execute comandos arbitrários ao adicionar um certificado Let's Encrypt especialmente criado. A vulnerabilidade está relacionada à sanitização insuficiente de dados no nível de gerenciamento. A exploração pode levar à execução remota de código (RCE). **Recomendações** NginxProxyManager versão 2.11.3: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: NginxProxyManager versão 2.11.3 Descrição: Uma vulnerabilidade de injeção de comando na função `requestLetsEncryptSslWithDnsChallenge` permite que um invasor execute código remotamente por meio do recurso “Adicionar certificado Let’s Encrypt”. Esse problema está relacionado à sanitização inadequada de dados no nível de gerenciamento, o que pode ser explorado para executar comandos arbitrários. Recomendações: Para o NginxProxyManager versão 2.11.3, considere desativar a função `requestLetsEncryptSslWithDnsChallenge` até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso ao recurso “Adicionar Certificado Let’s Encrypt” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.