Unknown · Nginx Proxy Manager · CVE-2025-50579
Nome do Software Vulnerável e Versões Afetadas:
Nginx Proxy Manager versão 2.12.3
Descrição:
Uma má configuração de Cross-Origin Resource Sharing (CORS) permite que domínios não autorizados acessem dados sensíveis, especificamente JSON Web Tokens (JWT), devido à validação inadequada do cabeçalho Origin. Isso permite que atacantes interceptem tokens usando um script de navegador e os exfiltrem para um servidor remoto controlado pelo atacante, potencialmente levando a ações não autorizadas.
Recomendações:
Atualize o Nginx Proxy Manager para uma versão que corrija esta má configuração.