CVE-2024-23827

Nginx-UI is a web interface to manage Nginx configurations. The Import Certificate feature allows arbitrary write into the system. The feature does not check if the provided user input is a certification/key and allows to write into arbitrary paths in the system. It's possible to leverage the vulnerability into a remote code execution overwriting the config file app.ini. Version 2.0.0.beta.12 fixed the issue.
Path Traversal
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.8 CRITICAL
NETWORK
LOW
NONE
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
GitHub_MCNA
9.8 CRITICAL
NETWORK
LOW
NONE
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVEADP
---
---
CISA-ADPADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 83%
VendorProductVersion
nginxuinginx_ui
1.2.0
nginxuinginx_ui
1.2.0:alpha2
nginxuinginx_ui
1.2.0:alpha3
nginxuinginx_ui
1.2.0:alpha4
nginxuinginx_ui
1.2.0:rc1
nginxuinginx_ui
1.2.0:rc2
nginxuinginx_ui
1.2.0:rc3
nginxuinginx_ui
1.2.1
nginxuinginx_ui
1.2.2
nginxuinginx_ui
1.3.0
nginxuinginx_ui
1.3.0:rc1
nginxuinginx_ui
1.3.1
nginxuinginx_ui
1.3.1:fix
nginxuinginx_ui
1.3.2
nginxuinginx_ui
1.3.3:rc1
nginxuinginx_ui
1.4.0
nginxuinginx_ui
1.4.0:rc1
nginxuinginx_ui
1.4.1
nginxuinginx_ui
1.4.2
nginxuinginx_ui
1.5.0
nginxuinginx_ui
1.5.0:beta1
nginxuinginx_ui
1.5.0:beta2
nginxuinginx_ui
1.5.0:beta3
nginxuinginx_ui
1.5.0:beta4
nginxuinginx_ui
1.5.0:beta4_fix
nginxuinginx_ui
1.5.0:beta5
nginxuinginx_ui
1.5.0:beta6
nginxuinginx_ui
1.5.0:beta7
nginxuinginx_ui
1.5.0:beta8
nginxuinginx_ui
1.5.0:beta9
nginxuinginx_ui
1.5.1
nginxuinginx_ui
1.5.2
nginxuinginx_ui
1.6.0
nginxuinginx_ui
1.6.0:fix
nginxuinginx_ui
1.6.1
nginxuinginx_ui
1.6.2
nginxuinginx_ui
1.6.3
nginxuinginx_ui
1.6.5
nginxuinginx_ui
1.6.6
nginxuinginx_ui
1.6.7
nginxuinginx_ui
1.6.8
nginxuinginx_ui
1.7.0
nginxuinginx_ui
1.7.0:patch
nginxuinginx_ui
1.7.1
nginxuinginx_ui
1.7.2
nginxuinginx_ui
1.7.3
nginxuinginx_ui
1.7.4
nginxuinginx_ui
1.7.5
nginxuinginx_ui
1.7.6
nginxuinginx_ui
1.7.7
nginxuinginx_ui
1.7.8
nginxuinginx_ui
1.7.9
nginxuinginx_ui
1.8.0
nginxuinginx_ui
1.8.1
nginxuinginx_ui
1.8.2
nginxuinginx_ui
1.8.3
nginxuinginx_ui
1.8.4
nginxuinginx_ui
1.8.4:patch
nginxuinginx_ui
1.9.9
nginxuinginx_ui
1.9.9-1
nginxuinginx_ui
1.9.9-2
nginxuinginx_ui
1.9.9-3
nginxuinginx_ui
1.9.9-4
nginxuinginx_ui
2.0.0:beta1
nginxuinginx_ui
2.0.0:beta10
nginxuinginx_ui
2.0.0:beta10_patch
nginxuinginx_ui
2.0.0:beta11
nginxuinginx_ui
2.0.0:beta2
nginxuinginx_ui
2.0.0:beta3
nginxuinginx_ui
2.0.0:beta4
nginxuinginx_ui
2.0.0:beta4_patch
nginxuinginx_ui
2.0.0:beta5
nginxuinginx_ui
2.0.0:beta5_patch
nginxuinginx_ui
2.0.0:beta6
nginxuinginx_ui
2.0.0:beta6_patch
nginxuinginx_ui
2.0.0:beta6_patch2
nginxuinginx_ui
2.0.0:beta7
nginxuinginx_ui
2.0.0:beta8
nginxuinginx_ui
2.0.0:beta8_patch
nginxuinginx_ui
2.0.0:beta9
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-xvq9-4vpv-227m