发布日期：2025-08-19
更新日期：2026-02-28

受影响系统：

NGINX Proxy Manager NGINX Proxy Manager 2.12.3

描述：

---

CVE(CAN) ID: CVE-2025-50579

Nginx Proxy Manager是Nginx Proxy Manager开源的一个Docker容器，用于通过简单、强大的接口管理Nginx代理主机。
Nginx Proxy Manager 2.12.3版本存在CORS配置错误漏洞，该漏洞源于程序未正确验证“Origin”标头，攻击者可利用该漏洞通过简单的浏览器脚本拦截令牌，并通过未经授权的域访问敏感数据。

<**>

建议：

---

厂商补丁：

NGINX Proxy Manager
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NginxProxyManager/nginx-proxy-manager/releases

浏览次数：40
严重程度：0（网友投票）