BDU:2025-10616
Уязвимость прокси-менеджера управления хостами NGINX Proxy Manager, связанная с ошибками ограничения назначения токена безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость прокси-менеджера управления хостами NGINX Proxy Manager связана с ошибками ограничения назначения токена безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
NGINX Inc.
Наименование ПО: Nginx Proxy Manager
Версия ПО: 2.12.3 (Nginx Proxy Manager)
Тип ПО: Сетевое средство, Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Использование недоверенного файла междоменной политики (CWE-942), Неправильное ограничение назначения токена безопасности (CWE-1259)
Класс уязвимости
Уязвимость кода
Дата выявления
19.08.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://github.com/NginxProxyManager/nginx-proxy-m... 🔗 https://drive.google.com/file/d/19P3eC2I3KcbUO8XFE...
🏷️ Идентификаторы
CVE-2025-50579
📅 Даты
Дата публикации
01.09.2025
Последнее обновление
01.09.2025
← Назад к списку