{"id":22298079,"url":"https://github.com/krlabs/nginx-vulnerabilities","last_synced_at":"2025-03-25T22:45:06.463Z","repository":{"id":266061458,"uuid":"897246411","full_name":"krlabs/nginx-vulnerabilities","owner":"krlabs","description":"Nginx Web Server Vulnerabilities list","archived":false,"fork":false,"pushed_at":"2024-12-02T11:05:31.000Z","size":8,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-01-30T20:17:57.657Z","etag":null,"topics":["cve","nginx","vulnerabilities"],"latest_commit_sha":null,"homepage":"","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/krlabs.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-12-02T09:51:17.000Z","updated_at":"2024-12-02T11:05:35.000Z","dependencies_parsed_at":"2024-12-02T19:05:21.850Z","dependency_job_id":null,"html_url":"https://github.com/krlabs/nginx-vulnerabilities","commit_stats":null,"previous_names":["krlabs/nginx-vulnerabilities"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/krlabs%2Fnginx-vulnerabilities","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/krlabs%2Fnginx-vulnerabilities/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/krlabs%2Fnginx-vulnerabilities/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/krlabs%2Fnginx-vulnerabilities/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/krlabs","download_url":"https://codeload.github.com/krlabs/nginx-vulnerabilities/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":245556959,"owners_count":20634889,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cve","nginx","vulnerabilities"],"created_at":"2024-12-03T17:59:36.426Z","updated_at":"2025-03-25T22:45:06.435Z","avatar_url":"https://github.com/krlabs.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# Список вразливостей веб-сервера Nginx\n\nПублікується з метою контролю безпеки сайтів на базі веб-серверів Nginx. На замітку дослідникам та власникам електронних ресурсів. В рамках волонтерського проєкту \"За вільний і безпечний UAnet!\".\n\nДані вразливості були виявлені дослідниками KR. Laboratories в ході глобального аудиту ресурсів українського сегменту мережі Інтернет й можуть бути використані як легітимними пентестерами, так і зловмисниками для проведення таких атак як: переповнення буфера (buffer overflow), Denial of Service / Distributed Denial of Service Attack (DoS/DDoS), Path Traversal, Local File Inclusion / Remote File Inclusion (LFI/RFI), Cross Site Scripting Attack (XSS), Cross Site Request Forgery / Server Side Request Forgery (CSRF/SSRF), розкриття конфіденційної інформації (Expose Sensitive Information / Information Disclosure), пошкодження або втрата даних, помилки конфігураці та багато інших.   \n\nМи рекомендуємо українським веб-майстрам і системним адміністраторам регулярно оновлювати серверне програмне забезпечення та використовувати наші рекомендації щодо кібербезпеки, аби мінімізувати потенційні ризики.  \n\nЗ приводу захисту веб-серверів пишіть нам на електронну скриньку: security[@]kr-labs.com.ua\n\n| **CVE Ідентифікатор** \u0026nbsp; \u0026nbsp; | **Опис** | **Exploit / PoC** |\n|-----------------------------------------------------|----------|-------------|\n| [**CVE-2017-7529**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7529) | Вразливість дозволяє віддаленому атакуючому розкрити частину пам'яті сервера і таким чином отримати конфіденційну інформацію через некоректну обробку Range-запитів. Вразливість виникає тільки в конфігураціях з увімкненим кешуванням. | [Експлойт1](https://www.exploit-db.com/exploits/42383) [Експлойт2](https://github.com/gemboxteam/exploit-nginx-1.10.3/blob/main/cve-nginx-1.10.3.py) [PoC1](https://x.com/SpiderSec/status/1193557511124553728) [PoC2](https://gist.github.com/thehappydinoa/bc3278aea845b4f578362e9363c51115)|\n| [**CVE-2018-16845**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16845) | Розкриття пам'яті в модулі ngx_http_mp4_module може дозволити віддаленому атакуючому отримати доступ до конфіденційної інформації. | [PoC](https://zerodayengineering.com/exploits/nginx-mp4-infoleak.html) |\n| [**CVE-2019-9511**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9511) | Надмірне використання ЦП в HTTP/2 при малих оновленнях вікна може дозволити віддаленому атакуючому спричинити відмову в обслуговуванні. | N/a |\n| [**CVE-2021-23017**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23017) | Однобайтовий запис пам'яті в резолвері може дозволити віддаленому атакуючому спричинити відмову в обслуговуванні або потенційно виконати довільний код. | [PoC1](https://github.com/M507/CVE-2021-23017-PoC/blob/main/poc.py) [PoC2](https://github.com/M507/CVE-2021-23017-PoC) |\n| [**CVE-2022-41741**](https://nvd.nist.gov/vuln/detail/CVE-2022-41741) | Вразливість у модулі ngx_http_mp4_module може дозволити локальному атакуючому пошкодити пам'ять робочого процесу Nginx, що призводить до його завершення або інших потенційних наслідків при обробці спеціально створеного аудіо- або відеофайлу. | [Деталі](https://my.f5.com/manage/s/article/K81926432) |\n| [**CVE-2022-41742**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41742) | Вразливість у модулі ngx_http_mp4_module може дозволити локальному атакуючому спричинити збій робочого процесу або розкрити пам'ять процесу за допомогою спеціально створеного аудіо- або відеофайлу. |[Деталі](https://my.f5.com/manage/s/article/K28112382)|\n| [**CVE-2022-41743**](https://nvd.nist.gov/vuln/detail/CVE-2022-41743) | Вразливість у модулі ngx_http_hls_module може дозволити локальному атакуючому пошкодити пам'ять робочого процесу Nginx, що призводить до його збою або інших потенційних наслідків при обробці спеціально створеного аудіо- або відеофайлу. | N/a |\n| [**CVE-2024-7347**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7347) | Вразливість у модулі ngx_http_mp4_module може дозволити атакуючому здійснити переповнення буфера, що призводить до аварійного завершення роботи процесу. | N/a |\n\n### Джерела\n- [NGINX. Security Advisories](https://nginx.org/en/security_advisories.html)\n- [NGINX News](https://nginx.org/2024.html)\n- [Broadcom. Audit: Nginx CVE-2017-7529](https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=31875)\n- [RedHat Customer Portal. CVE-2017-7529](https://access.redhat.com/security/cve/cve-2017-7529)\n- [[nginx-announce] nginx security advisory (CVE-2017-7529)](https://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html)\n- [[nginx-announce] nginx security advisory (CVE-2018-16845)](https://mailman.nginx.org/pipermail/nginx-announce/2018/000221.html)\n- [Nginxpwner - simple tool to look for common Nginx misconfigurations and vulnerabilities.](https://github.com/stark0de/nginxpwner)\n- [Cloudflare Blog. On the recent HTTP/2 DoS attacks](https://blog.cloudflare.com/on-the-recent-http-2-dos-attacks/)\n- [F5. Updating NGINX for Vulnerabilities in the MP4 and HLS Video-Streaming Modules](https://www.f5.com/company/blog/nginx/updating-nginx-for-vulnerabilities-in-the-mp4-and-hls-video-streaming-modules)\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fkrlabs%2Fnginx-vulnerabilities","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fkrlabs%2Fnginx-vulnerabilities","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fkrlabs%2Fnginx-vulnerabilities/lists"}