PT-2020-6944 · Unknown · Strong-Nginx-Controller
Publicado
2020-04-02
·
Atualizado
2022-02-10
·
CVE-2020-7621
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
strong-nginx-controller versões 1.0.2 e anteriores
Descrição
A vulnerabilidade permite a execução de comandos arbitrários como parte da função
nginxCmd(), devido à falta de medidas para neutralizar elementos especiais. Isso pode permitir que um invasor remoto execute comandos arbitrários.Recomendações
Para as versões 1.0.2 e anteriores do strong-nginx-controller, como solução temporária, considere desativar a função
nginxCmd() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Strong-Nginx-Controller