Nginx UI — это веб-интерфейс пользователя для веб-сервера Nginx. До версии 2.3.3 конечная точка /api/backup доступна без аутентификации и раскрывает ключи шифрования, необходимые для расшифровки резервной копии, в заголовке ответа X-Backup-Security. Это позволяет злоумышленнику, не прошедшему аутентификацию, загрузить полную резервную копию системы, содержащую конфиденциальные данные (учетные данные пользователя, токены сеанса, закрытые ключи SSL, конфигурации Nginx), и немедленно расшифровать ее.
Эта проблема исправлена в версии 2.3.3.
Показать оригинальное описание (EN)
Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.3, the /api/backup endpoint is accessible without authentication and discloses the encryption keys required to decrypt the backup in the X-Backup-Security response header. This allows an unauthenticated attacker to download a full system backup containing sensitive data (user credentials, session tokens, SSL private keys, Nginx configurations) and decrypt it immediately. This issue has been patched in version 2.3.3.
Характеристики атаки
Последствия
Строка CVSS v3.1