VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

NGINX- CVE-2023-27224

Date : 28/03/2023      CVE-2023-27224       Score CVSS : 9.8

Un défaut de contrôle des données saisies par l’utilisateur dans Nginx Proxy Manager permet à un attaquant non authentifié, en soumettant un certificat SSL spécifiquement forgé, d’exécuter du code arbitraire avec les droits de l’application.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucun

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Nginx Proxy Manage
Supérieur à 2.10.0

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !