2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏,存在安全风险。
具体详情如下:
漏洞编号:
CVE-2017-7529
漏洞名称:
Nginx敏感信息泄露
官方评级:
高危
漏洞描述:
当使用nginx标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含IP地址的后端服务器或其他敏感信息,从而导致信息泄露。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
Nginx 0.5.6 - 1.13.2.
漏洞检测:
自查使用的Nginx版本是否在受影响范围内
漏洞修复建议(或缓解措施):
建议升级到Nginx1.13.3, 1.12.1。
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx...
这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏...
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称...
前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu...
0x00 概述 漏洞名称:敏感文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 由于网站运维人员疏忽,存...
通过备份文件或配置文件泄露 一般在根目录下 利用工具 https://github.com/kost/dvcs-r...
敏感信息泄露 旁站、c段 waf探测 敏感信息泄露 .hg源码泄露 检测工具 dvcss-ripper .git源...
软件敏感信息 Web敏感信息 网络信息泄漏 第三方软件应用 敏感信息搜集工具 示例
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。...
0x00 概述 漏洞名称:IIS短文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 此漏洞实际是由...
本文标题:Nginx敏感信息泄露漏洞
本文链接:https://www.haomeiwen.com/subject/njtihxtx.html
网友评论