CVE-2024-23827

Published Jan 29, 2024
Last updated 3 months ago
CVSS critical 9.8
Overview

Description: Nginx-UI is a web interface to manage Nginx configurations. The Import Certificate feature allows arbitrary write into the system. The feature does not check if the provided user input is a certification/key and allows to write into arbitrary paths in the system. It's possible to leverage the vulnerability into a remote code execution overwriting the config file app.ini. Version 2.0.0.beta.12 fixed the issue.
Source: security-advisories@github.com
NVD status: Modified
Risk scores

CVSS 3.1

Type: Primary
Base score: 9.8
Impact score: 5.9
Exploitability score: 3.9
Vector string: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Severity: CRITICAL
Weaknesses

security-advisories@github.com: CWE-22
nvd@nist.gov: CWE-22
Hype score: Not currently trending
Configurations

[
  {
    "nodes": [
      {
        "negate": false,
        "cpeMatch": [
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E5EB4B0D-CE6A-45CE-8971-15BBB0722394"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha2:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "347055AA-23A7-4D03-A46B-0A51A0357EFB"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha3:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9D17A6DA-3309-4029-9DAD-76ABAA1EA38A"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:alpha4:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2E720E78-E724-4E65-9AFC-BC83E2B6405F"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0F445EB2-0B0B-44D1-9A6F-A23BB7CBA264"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc2:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6D4CD22F-4078-4EA1-8790-D6FD110A2893"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.0:rc3:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6FE185FE-3B3F-4E46-8812-2512B25E3AD7"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "861646B0-3CD6-4037-9EE4-550B9B7E5FFA"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.2.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A7D82994-E977-4148-9E6D-EB87E77EC702"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B30244FF-039B-44F2-AC1A-5FDB7F98A2C5"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.0:rc1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "45F8125A-57BE-4E62-94A2-FBDD0BCB67E8"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.1:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "73DB5C6F-0F75-44F4-B47F-44F3805C0E09"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.1:fix:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D9D6B6EA-823D-4D36-84DC-69CB14AA3120"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2B31BCF4-F00E-42E1-9BCA-F7C0D164FB7A"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.3.3:rc1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B098A3C6-DFE3-41C5-AADB-52C36A08F566"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5F5057DF-FA0A-4A41-BC6F-0F20529BACAC"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.0:rc1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C7F7B02B-C43C-4E57-B844-F1708125BAB6"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "AF6CBAAD-0A17-4E43-965B-C525DADCA3F0"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.4.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7EBA5C6E-25FC-4952-BA2C-6C44770D8861"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BDA3575B-E64E-42AD-A12C-ADD2BD61065C"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "659E6E9F-A297-4115-884B-C4D7EE2CB155"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta2:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4E1A2B34-9B82-429D-83E4-951344B31CAA"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta3:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B43B60D3-743D-4965-B0FF-3FBDA3DFB7B1"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta4:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "36DB77DA-4ED4-4800-8251-EB4F4BBA4A1B"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta4_fix:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E9596AB0-0985-45A3-9EC4-4331A62E59D3"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta5:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A7659CD3-117A-427A-BDAB-E9580D0CE0A6"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta6:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8D398E64-80C0-4E7F-9BAB-37200FE42EFA"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta7:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9CF56792-52E6-4A24-8488-8DBCE0DF2E69"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta8:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2D59E88D-CFF0-4039-A236-86AEFA9D6135"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.0:beta9:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F6C8AFA8-8F62-43A3-99E3-D2BA31B94AF0"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "ED48548E-A6AB-4AE7-B70F-540F13FA3171"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.5.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C645D38E-9AF7-4334-96B0-B674A2DD0E01"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B3B50213-0F6A-4C86-A819-BC4CEC4CD6A6"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.0:fix:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5EAB6269-238F-4342-BFF3-8D52E068A797"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "830987AC-8021-4898-B031-5D158A2EBFA5"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C48387B2-B727-4184-9AEE-F2641F14B96F"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8AF0BF25-8BBD-408E-AD26-2F5A5A7A8799"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.5:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0E90DD77-C9D3-418B-A77D-6B6513F1B2CD"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.6:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F01E473A-7007-43B3-8801-4EDCB94433B3"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.7:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BF5C23AA-D701-4153-A798-BC62D2227E4A"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.6.8:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FD3E2589-AA3E-4FBD-9BE0-8C6343AA2D5F"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.0:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3F287D86-DE0B-4EFA-A59B-26142539F4C2"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.0:patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F6CA517E-298A-4594-A5C3-01D714B45FED"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E988C01A-A8E8-4A78-86FE-D479E85D1C57"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F3089766-C08D-46ED-96CD-FBD23918CE91"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7556CA53-63DB-456A-9F4F-D2216577214B"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "ED7D3809-15E2-46D7-B655-872D39516423"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.5:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "10DF1FCF-60F0-4E1E-B527-038D62D70061"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.6:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "692F6EB8-A3DA-41D4-ADC0-A62475056CCA"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.7:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DB220C58-FEB5-4D00-856A-B8F02089EC69"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.8:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3F256AE5-04EC-4F8E-BBC4-76F16736E275"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.7.9:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C5878D75-96C7-44AB-8982-705FBC2A7825"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2B2FBE3D-3B56-4E56-8156-63FE4F1B8CF0"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "00B0C7D6-30BF-4ABD-A72C-795D60DC5CC0"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DC05EA49-627E-4A40-ABB0-E590623C0B90"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "47930D99-B18D-4A65-B49E-060B661919E8"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.4:-:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6C3B1880-D8EB-40CA-B241-02B3C8B49869"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.8.4:patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E7700F38-C7DD-4F86-B3DE-C3C9A28370A4"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C994DA95-D877-4319-911A-90918A9C566F"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3AB27842-9235-4E3D-9E07-5DC873560D35"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "598FBDD0-E019-4AA5-B561-65B4D1BE084A"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "489C42D9-39E2-4491-B318-18A20732ED62"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:1.9.9-4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0E801BBB-76D3-4873-A431-549FE7DE5451"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta1:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3C287A7F-66B4-406A-B87B-B954A1CA6D44"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D684FFEF-4451-49ED-A04D-CF74F45A2F40"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10_patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D5984B3A-40C9-4188-976C-E9EB166FA624"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta11:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "EDE74B22-31D1-41D1-A5DD-DB4AAA7A7984"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta2:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "25DD91AC-465B-4A43-A79F-4DE47243741C"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta3:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "115588C7-D947-4576-9E6C-B5AF1FCE9A29"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BBB20EA3-F3CF-42AF-A217-D5DF7A7ADD70"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4_patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "81A6C732-FBF2-44A8-B810-456E54B59A09"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8C5664E5-150E-4B4B-BA0C-420738820FF1"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5_patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7E764AA1-3060-441F-8F14-ADD165316741"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "04A3E84F-91AA-420A-B908-3393E037AC44"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "828EAE87-24E5-4F31-B301-BA2F96BDEA42"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch2:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "45710D36-954A-4450-B622-CB0F368DF544"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta7:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2B57EEFB-5518-4BD5-998A-34B6690A6F4C"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8EDF4CEE-F24D-441B-92A8-7F5A2B41487E"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8_patch:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F0275FDF-BAE8-4909-8991-6FCE34B8905E"
          },
          {
            "criteria": "cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta9:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B52F973F-A2F2-40C2-9936-9447B5803CFB"
          }
        ],
        "operator": "OR"
      }
    ]
  }
]
Overview

Risk scores

CVSS 3.1

Weaknesses

Social media

Configurations

References
