Nginx 控制器 安全漏洞 CVE-2021-23018

5.8 AV AC AU C I A
发布: 2021-06-01
修订: 2024-11-21

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 Nginx 控制器存在安全漏洞,该漏洞源于集群内通信不使用TLS,NGINX控制器3中的服务在3.4.0之前的命名空间在集群内使用明文协议。攻击者可利用该漏洞读取和修改在受影响控制器内管理的服务之间发送的数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息