NGINX Controller 安全漏洞 CVE-2020-5863 CNNVD-202003-1280
7.5
AV
AC
AU
C
I
A
发布:
2020-03-27
修订:
2024-11-21
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 NGINX Controller 3.2.0之前版本中存在安全漏洞,该漏洞源于Controller API没有进行正确的访问控制。攻击者可借助特制请求利用该漏洞创建非权限用户帐户并将新许可证上载到系统(不能查看或修改系统的任何其他组件)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
