• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • strong-nginx-controller 注入漏洞
    • CNNVD編號(hào):CNNVD-202004-087
    • 危害等級(jí): 超危 
    • CVE編號(hào):CVE-2020-7621
    • 漏洞類型: 注入
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來(lái)源:深信服
    • 發(fā)布時(shí)間:2020-04-02
    • 更新時(shí)間:2021-01-14

    漏洞簡(jiǎn)介

    IBM strong-nginx-controller是美國(guó)IBM公司的一款Nginx服務(wù)器控制器。

    strong-nginx-controller 1.0.2及之前版本中存在注入漏洞。遠(yuǎn)程攻擊者可借助‘_nginxCmd()’函數(shù)的第一個(gè)參數(shù)利用該漏洞執(zhí)行任意命令。

    漏洞公示

    目前廠商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:

    https://www.npmjs.com/package/strong-nginx-controller

    受影響實(shí)體

    暫無(wú)

    補(bǔ)丁

    暫無(wú)