发布日期：2024-07-04
更新日期：2024-08-30

受影响系统：

NGINX Proxy Manager NGINX Proxy Manager < 2.11.3

描述：

---

CVE(CAN) ID: CVE-2024-39935

Nginx Proxy Manager是Nginx Proxy Manager开源的一个Docker容器，用于通过简单、强大的接口管理Nginx代理主机。
Nginx Proxy Manager 2.11.3之前版本的backend/internal/certificate.js存在操作系统命令注入漏洞，具有证书管理权限的攻击者可利用该漏洞通过提供器配置的不受信输入执行命令。

<**>

建议：

---

厂商补丁：

NGINX Proxy Manager
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NginxProxyManager/nginx-proxy-manager/commit/99cce7e2b0da2978411cedd7cac5fffbe15bc46

浏览次数：116
严重程度：0（网友投票）