CVE-2025-50579
CVE-2025-50579
Em resumo
O Nginx Proxy Manager v2.12.3 tem um problema de segurança onde não valida corretamente quais sites podem acessar seus dados. Isso permite que atacantes enganem o navegador de um usuário para enviar tokens de autenticação sensíveis para um site malicioso.
Detalhe técnico
A aplicação não valida adequadamente o header Origin nas políticas CORS, permitindo que domínios não autorizados requisitem e recebam tokens JWT. Um atacante pode explorar isso via script executado no navegador para exfiltrar tokens de autenticação para um servidor controlado, resultando em sequestro de sessão ou elevação de privilégios não autorizados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A CORS misconfiguration in Nginx Proxy Manager v2.12.3 allows unauthorized domains to access sensitive data, particularly JWT tokens, due to improper validation of the Origin header. This misconfiguration enables attackers to intercept tokens using a simple browser script and exfiltrate them to a remote attacker-controlled server, potentially leading to unauthorized actions within the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →