strong-nginx-controller 注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

strong-nginx-controller 注入漏洞

CNNVD编号：CNNVD-202004-087
危害等级：超危
CVE编号：CVE-2020-7621
漏洞类型：注入
威胁类型：远程
厂商：未知
漏洞来源：深信服
发布时间：2020-04-02
更新时间：2021-01-14

漏洞简介

IBM strong-nginx-controller是美国IBM公司的一款Nginx服务器控制器。

strong-nginx-controller 1.0.2及之前版本中存在注入漏洞。远程攻击者可借助‘_nginxCmd()’函数的第一个参数利用该漏洞执行任意命令。

漏洞公示

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.npmjs.com/package/strong-nginx-controller

参考网站

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-STRONGNGINXCONTROLLER-564248

来源:MISC

链接:https://github.com/strongloop/strong-nginx-controller/blob/master/lib/server.js#L65

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7621

受影响实体

暂无

补丁

暂无

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号