文章总结: NginxProxyManager2.9.14至2.15.1版本存在远程代码执行漏洞CVE-2026-40519,因setupCertbotPlugins函数未对dnsprovidercredentials参数充分过滤,具有certificates:manage权限的攻击者可注入恶意载荷实现任意命令执行。目前官方暂未发布修复版本,建议用户关注GitHub更新并及时升级防护。 综合评分: 72 文章分类: 漏洞分析,漏洞预警,应急响应,WEB安全,应用安全
【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519)
原创
sw0rd1ight sw0rd1ight
剑指安全
2026年6月23日 00:23 湖北
在小说阅读器读本章
去阅读
漏洞简介
由于程序backend/setup.js文件的setupCertbotPlugins () 函数未对用户可控的 dns_provider_credentials参数进行安全过滤与转义,具有certificates:manage权限的攻击者可通过dns_provider_credentials字段中写入恶意载荷,当后端重启后实现任意命令执行。
Nginx Proxy Manager 是基于 Nginx 打造的可视化反向代理管理工具,支持可视化配置转发规则、访问限制、SSL 证书部署与自定义 Nginx 参数,主流以 Docker 容器快速部署。内置 Certbot 证书工具,可自动申请、续签免费 SSL 证书,常被个人、小微企业用于内网服务、网站项目的公网代理发布。
受影响版本:
2.9.14 <= Nginx Proxy Manager <= 2.15.1
漏洞防护:
目前官方暂未发布更新修复此漏洞,请受影响的用户关注新版本动态并及时更新,下载链接:https://github.com/NginxProxyManager/nginx-proxy-manager/releases
PoC公开:https://github.com/NginxProxyManager/nginx-proxy-manager/issues/5478
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2026-40519
漏洞要点分析
其实是很简单的漏洞,开发者其实知道写的这个功能可能会存在命令注入,所以自己也有做了一些防范和过滤,只不过有心无力,连续两次replaceAll只是表面看起来有效,实际就是个绣花枕头
让大模型画了一个原理图
ps: 现阶段的开发者或多或少有点安全意识,但是看到过滤什么的不要就直接放弃,尝试去进行绕过就能有新的发现
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:剑指安全 sw0rd1ight sw0rd1ight《【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论