安全通告
关于Nginx LDAP代码执行漏洞安全风险通告
发布日期:2022-8-1
漏洞描述
近日,监测到Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
建议用户立即对本行业、本单位、本地区使用Nginx Nginx 18.1产品及受影响情况开展排查,及时修复漏洞、消除隐患。
漏洞编号
CNVD-2022-54473
漏洞危害
攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。
漏洞等级
高危
受影响版本
Nginx Nginx 18.1
修复方案
官方已发布更新修复方案,建议受影响的用户及时修复漏洞。
参考链接
Addressing Security Weaknesses in the NGINX LDAP Reference Implementation