> strong-nginx-controller 注入漏洞

strong-nginx-controller 注入漏洞

CNNVD-ID编号	CNNVD-202004-087	CVE编号	CVE-2020-7621
发布时间	2020-04-02	更新时间	2020-12-11
漏洞类型	注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM strong-nginx-controller是美国IBM公司的一款Nginx服务器控制器。

strong-nginx-controller 1.0.2及之前版本中存在注入漏洞。远程攻击者可借助‘_nginxCmd()’函数的第一个参数利用该漏洞执行任意命令。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.npmjs.com/package/strong-nginx-controller

参考网址

来源:MISC

链接：https://snyk.io/vuln/SNYK-JS-STRONGNGINXCONTROLLER-564248

来源:MISC

链接：https://github.com/strongloop/strong-nginx-controller/blob/master/lib/server.js#L65

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-nginx-vulnerability-cve-2020-7621-impacts-ibm-aspera-high-speed-transfer-server-and-aspera-high-speed-transfer-endpoint-versions-prior-to-v4-0/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-087