CRITICAL🇬🇧 English

CVE-2024-23827

Nginx-UI: path traversal w imporcie certyfikatów umożliwia RCE

CVSS 9.8v3.1pub. 2024-01-29upd. 2024-11-21

Funkcja importu certyfikatów w Nginx-UI nie weryfikuje danych wejściowych użytkownika, co pozwala na zapis dowolnych plików w dowolnym miejscu systemu. Podatność może zostać wykorzystana do zdalnego wykonania kodu (RCE) poprzez nadpisanie pliku konfiguracyjnego aplikacji.

Pokaż oryginał (EN)

Nginx-UI is a web interface to manage Nginx configurations. The Import Certificate feature allows arbitrary write into the system. The feature does not check if the provided user input is a certification/key and allows to write into arbitrary paths in the system. It's possible to leverage the vulnerability into a remote code execution overwriting the config file app.ini. Version 2.0.0.beta.12 fixed the issue.

🤖 Analiza AI
Jak działa

Mechanizm importu certyfikatów nie sprawdza, czy dostarczone dane wejściowe faktycznie są certyfikatem lub kluczem kryptograficznym. Brak walidacji ścieżki docelowej (path traversal, CWE-22) umożliwia zapisanie dowolnej treści pod dowolną ścieżką w systemie plików. Atakujący może nadpisać plik konfiguracyjny app.ini złośliwą zawartością, co w konsekwencji prowadzi do wykonania dowolnego kodu na serwerze (RCE).

Skutki

Atakujący bez uwierzytelnienia może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu, a także dowolnie odczytywać, modyfikować lub niszczyć dane w systemie.

Mitygacja

Należy zaktualizować Nginx-UI do wersji 2.0.0.beta.12 lub nowszej, w której problem został naprawiony. Szczegóły dostępne w referencjach producenta (GitHub Security Advisory GHSA-xvq9-4vpv-227m).

Kogo dotyczy

Nginx-UI (autorstwa 0xJacky) w wersjach poprzedzających 2.0.0.beta.12

Uwagi

Podatność naprawiona w wersji 2.0.0.beta.12 zgodnie z informacją zawartą w opisie producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nginxui nginx Ui

    APP
    Nginxui
    1.2.01.2.11.2.21.3.01.3.11.3.21.3.31.4.01.4.11.4.21.5.01.5.11.5.21.6.01.6.1+ 27 więcej
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-42238CRITICAL9.0PL ✓ten sam produkt

Nginx UI: nieuwierzytelnione RCE przez endpoint przywracania kopii zapasowej

CVE-2026-33032CRITICAL9.8PL ✓ten sam produkt

Nginx UI: nieuwierzytelniony dostęp do endpointu MCP umożliwia przejęcie serwera

CVE-2026-33026CRITICAL9.4PL ✓ten sam produkt

Nginx UI: manipulacja zaszyfrowanymi kopiami zapasowymi i wstrzyknięcie konfiguracji

CVE-2026-27944CRITICAL9.8PL ✓ten sam produkt

Nginx UI: nieuwierzytelniony dostęp do backupu z ujawnieniem kluczy szyfrowania

CVE-2026-44015HIGH8.5ten sam produkt

Nginx UI is a web user interface for the Nginx web server. In 2.3.4 and earlier, an authenticated user can per...