CVE-2025-55740

Nome do Software Vulnerável e Versões Afetadas: Versões do nginx-defender anteriores à 1.5.0

Descrição: As implantações do nginx-defender estão suscetíveis a um problema de configuração devido à presença de credenciais padrão em arquivos de configuração de exemplo, como config.yaml e docker-compose.yml. Essas credenciais padrão incluem default password: "change me please" e GF SECURITY ADMIN PASSWORD=admin123. Se esses padrões não forem alterados durante a implantação, atacantes com acesso à rede poderiam obter controle administrativo, potencialmente contornando proteções de segurança.

Recomendações: Atualize para a versão 1.5.0 ou posterior. Altere as credenciais padrão em config.yaml e docker-compose.yml imediatamente. Especificamente, atualize default password e GF SECURITY ADMIN PASSWORD.