CVE-2025-50579

Nome do Software Vulnerável e Versões Afetadas: Nginx Proxy Manager versão 2.12.3

Descrição: Uma má configuração de Cross-Origin Resource Sharing (CORS) permite que domínios não autorizados acessem dados sensíveis, especificamente JSON Web Tokens (JWT), devido à validação inadequada do cabeçalho Origin. Isso permite que atacantes interceptem tokens usando um script de navegador e os exfiltrem para um servidor remoto controlado pelo atacante, potencialmente levando a ações não autorizadas.

Recomendações: Atualize o Nginx Proxy Manager para uma versão que corrija esta má configuração.