CVE-2024-23827

Versões do Nginx-UI anteriores à 2.0.0-beta.12

O recurso Importar Certificado no Nginx-UI permite gravação arbitrária no sistema, possibilitando que um invasor grave em caminhos arbitrários. Isso pode ser aproveitado para a execução remota de código ao sobrescrever o arquivo de configuração app.ini. O recurso não verifica se a entrada fornecida pelo usuário é um certificado/chave, permitindo a exploração.

Pontos de extremidade da API:

O ponto de extremidade /api/cert está vulnerável à gravação arbitrária de arquivos.

Parâmetros ou variáveis vulneráveis:

As variáveis ssl certificate path, ssl certificate key path, ssl certificate e ssl certificate key são vulneráveis à exploração.

Nomes de funções:

As funções AddCert e WriteFile estão envolvidas na vulnerabilidade.

Para versões anteriores à 2.0.0-beta.12, atualize para a versão 2.0.0-beta.12 ou posterior para corrigir o problema.

Como solução alternativa temporária, considere restringir o acesso ao endpoint /api/cert para minimizar o risco de exploração.

Evite usar as variáveis ssl certificate path, ssl certificate key path, ssl certificate e ssl certificate key no endpoint da API afetado até que o problema seja resolvido.