【漏洞速递】NginxProxyManager远程代码执行漏洞(CVE-2026-40519)

admin 2026-07-01 05:09:44 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: NginxProxyManager2.9.14至2.15.1版本存在远程代码执行漏洞CVE-2026-40519,因setupCertbotPlugins函数未对dnsprovidercredentials参数充分过滤,具有certificates:manage权限的攻击者可注入恶意载荷实现任意命令执行。目前官方暂未发布修复版本,建议用户关注GitHub更新并及时升级防护。 综合评分: 72 文章分类: 漏洞分析,漏洞预警,应急响应,WEB安全,应用安全


cover_image

【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519)

原创

sw0rd1ight sw0rd1ight

剑指安全

2026年6月23日 00:23 湖北

在小说阅读器读本章

去阅读

漏洞简介

由于程序backend/setup.js文件的setupCertbotPlugins () 函数未对用户可控的 dns_provider_credentials参数进行安全过滤与转义,具有certificates:manage权限的攻击者可通过dns_provider_credentials字段中写入恶意载荷,当后端重启后实现任意命令执行。

Nginx Proxy Manager 是基于 Nginx 打造的可视化反向代理管理工具,支持可视化配置转发规则、访问限制、SSL 证书部署与自定义 Nginx 参数,主流以 Docker 容器快速部署。内置 Certbot 证书工具,可自动申请、续签免费 SSL 证书,常被个人、小微企业用于内网服务、网站项目的公网代理发布。

受影响版本:

2.9.14 <= Nginx Proxy Manager <= 2.15.1

漏洞防护:

目前官方暂未发布更新修复此漏洞,请受影响的用户关注新版本动态并及时更新,下载链接:https://github.com/NginxProxyManager/nginx-proxy-manager/releases

PoC公开:https://github.com/NginxProxyManager/nginx-proxy-manager/issues/5478

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2026-40519

漏洞要点分析

其实是很简单的漏洞,开发者其实知道写的这个功能可能会存在命令注入,所以自己也有做了一些防范和过滤,只不过有心无力,连续两次replaceAll只是表面看起来有效,实际就是个绣花枕头

让大模型画了一个原理图

ps: 现阶段的开发者或多或少有点安全意识,但是看到过滤什么的不要就直接放弃,尝试去进行绕过就能有新的发现


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:剑指安全 sw0rd1ight sw0rd1ight《【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519)》

评论:0   参与:  0