CVE-2024-23827

{"id": "CVE-2024-23827", "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "security-advisories@github.com", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 9.8, "attackVector": "NETWORK", "baseSeverity": "CRITICAL", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", "integrityImpact": "HIGH", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "NONE", "confidentialityImpact": "HIGH"}, "impactScore": 5.9, "exploitabilityScore": 3.9}, {"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 9.8, "attackVector": "NETWORK", "baseSeverity": "CRITICAL", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", "integrityImpact": "HIGH", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "NONE", "confidentialityImpact": "HIGH"}, "impactScore": 5.9, "exploitabilityScore": 3.9}]}, "published": "2024-01-29T16:15:09.867", "references": [{"url": "https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m", "tags": ["Third Party Advisory"], "source": "security-advisories@github.com"}, {"url": "https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m", "tags": ["Third Party Advisory"], "source": "af854a3a-2127-422b-91ae-364da2661108"}], "vulnStatus": "Modified", "weaknesses": [{"type": "Secondary", "source": "security-advisories@github.com", "description": [{"lang": "en", "value": "CWE-22"}]}, {"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "CWE-22"}]}], "descriptions": [{"lang": "en", "value": "Nginx-UI is a web interface to manage Nginx configurations. The Import Certificate feature allows arbitrary write into the system. The feature does not check if the provided user input is a certification/key and allows to write into arbitrary paths in the system. It's possible to leverage the vulnerability into a remote code execution overwriting the config file app.ini. Version 2.0.0.beta.12 fixed the issue."}, {"lang": "es", "value": "Nginx-UI es una interfaz web para administrar configuraciones de Nginx. La funci\u00f3n Import Certificate permite la escritura arbitraria en el sistema. La funci\u00f3n no verifica si la entrada del usuario proporcionada es una certificaci\u00f3n/clave y permite escribir en rutas arbitrarias en el sistema. Es posible aprovechar la vulnerabilidad para ejecutar c\u00f3digo remoto sobrescribiendo el archivo de configuraci\u00f3n app.ini. La versi\u00f3n 2.0.0.beta.12 solucion\u00f3 el problema."}], "lastModified": "2024-11-21T08:58:30.357", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E5EB4B0D-CE6A-45CE-8971-15BBB0722394"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "347055AA-23A7-4D03-A46B-0A51A0357EFB"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha3:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9D17A6DA-3309-4029-9DAD-76ABAA1EA38A"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha4:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2E720E78-E724-4E65-9AFC-BC83E2B6405F"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0F445EB2-0B0B-44D1-9A6F-A23BB7CBA264"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6D4CD22F-4078-4EA1-8790-D6FD110A2893"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc3:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6FE185FE-3B3F-4E46-8812-2512B25E3AD7"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "861646B0-3CD6-4037-9EE4-550B9B7E5FFA"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A7D82994-E977-4148-9E6D-EB87E77EC702"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B30244FF-039B-44F2-AC1A-5FDB7F98A2C5"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.0:rc1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "45F8125A-57BE-4E62-94A2-FBDD0BCB67E8"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.1:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "73DB5C6F-0F75-44F4-B47F-44F3805C0E09"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.1:fix:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D9D6B6EA-823D-4D36-84DC-69CB14AA3120"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B31BCF4-F00E-42E1-9BCA-F7C0D164FB7A"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.3:rc1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B098A3C6-DFE3-41C5-AADB-52C36A08F566"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5F5057DF-FA0A-4A41-BC6F-0F20529BACAC"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.0:rc1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C7F7B02B-C43C-4E57-B844-F1708125BAB6"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AF6CBAAD-0A17-4E43-965B-C525DADCA3F0"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7EBA5C6E-25FC-4952-BA2C-6C44770D8861"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BDA3575B-E64E-42AD-A12C-ADD2BD61065C"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "659E6E9F-A297-4115-884B-C4D7EE2CB155"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4E1A2B34-9B82-429D-83E4-951344B31CAA"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta3:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B43B60D3-743D-4965-B0FF-3FBDA3DFB7B1"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta4:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "36DB77DA-4ED4-4800-8251-EB4F4BBA4A1B"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta4_fix:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E9596AB0-0985-45A3-9EC4-4331A62E59D3"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta5:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A7659CD3-117A-427A-BDAB-E9580D0CE0A6"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta6:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8D398E64-80C0-4E7F-9BAB-37200FE42EFA"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta7:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9CF56792-52E6-4A24-8488-8DBCE0DF2E69"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta8:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2D59E88D-CFF0-4039-A236-86AEFA9D6135"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta9:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F6C8AFA8-8F62-43A3-99E3-D2BA31B94AF0"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "ED48548E-A6AB-4AE7-B70F-540F13FA3171"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C645D38E-9AF7-4334-96B0-B674A2DD0E01"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B3B50213-0F6A-4C86-A819-BC4CEC4CD6A6"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.0:fix:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5EAB6269-238F-4342-BFF3-8D52E068A797"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "830987AC-8021-4898-B031-5D158A2EBFA5"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C48387B2-B727-4184-9AEE-F2641F14B96F"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8AF0BF25-8BBD-408E-AD26-2F5A5A7A8799"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0E90DD77-C9D3-418B-A77D-6B6513F1B2CD"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F01E473A-7007-43B3-8801-4EDCB94433B3"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BF5C23AA-D701-4153-A798-BC62D2227E4A"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FD3E2589-AA3E-4FBD-9BE0-8C6343AA2D5F"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.0:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3F287D86-DE0B-4EFA-A59B-26142539F4C2"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.0:patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F6CA517E-298A-4594-A5C3-01D714B45FED"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E988C01A-A8E8-4A78-86FE-D479E85D1C57"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F3089766-C08D-46ED-96CD-FBD23918CE91"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7556CA53-63DB-456A-9F4F-D2216577214B"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "ED7D3809-15E2-46D7-B655-872D39516423"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "10DF1FCF-60F0-4E1E-B527-038D62D70061"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "692F6EB8-A3DA-41D4-ADC0-A62475056CCA"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DB220C58-FEB5-4D00-856A-B8F02089EC69"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3F256AE5-04EC-4F8E-BBC4-76F16736E275"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C5878D75-96C7-44AB-8982-705FBC2A7825"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B2FBE3D-3B56-4E56-8156-63FE4F1B8CF0"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "00B0C7D6-30BF-4ABD-A72C-795D60DC5CC0"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DC05EA49-627E-4A40-ABB0-E590623C0B90"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "47930D99-B18D-4A65-B49E-060B661919E8"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.4:-:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6C3B1880-D8EB-40CA-B241-02B3C8B49869"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.4:patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E7700F38-C7DD-4F86-B3DE-C3C9A28370A4"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C994DA95-D877-4319-911A-90918A9C566F"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3AB27842-9235-4E3D-9E07-5DC873560D35"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "598FBDD0-E019-4AA5-B561-65B4D1BE084A"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "489C42D9-39E2-4491-B318-18A20732ED62"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0E801BBB-76D3-4873-A431-549FE7DE5451"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3C287A7F-66B4-406A-B87B-B954A1CA6D44"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D684FFEF-4451-49ED-A04D-CF74F45A2F40"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10_patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5984B3A-40C9-4188-976C-E9EB166FA624"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta11:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EDE74B22-31D1-41D1-A5DD-DB4AAA7A7984"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "25DD91AC-465B-4A43-A79F-4DE47243741C"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta3:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "115588C7-D947-4576-9E6C-B5AF1FCE9A29"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BBB20EA3-F3CF-42AF-A217-D5DF7A7ADD70"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4_patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "81A6C732-FBF2-44A8-B810-456E54B59A09"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8C5664E5-150E-4B4B-BA0C-420738820FF1"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5_patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7E764AA1-3060-441F-8F14-ADD165316741"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "04A3E84F-91AA-420A-B908-3393E037AC44"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "828EAE87-24E5-4F31-B301-BA2F96BDEA42"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "45710D36-954A-4450-B622-CB0F368DF544"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta7:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B57EEFB-5518-4BD5-998A-34B6690A6F4C"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8EDF4CEE-F24D-441B-92A8-7F5A2B41487E"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8_patch:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F0275FDF-BAE8-4909-8991-6FCE34B8905E"}, {"criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta9:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B52F973F-A2F2-40C2-9936-9447B5803CFB"}], "operator": "OR"}]}], "sourceIdentifier": "security-advisories@github.com"}