Phusion Passenger nginx模块安全漏洞 CVE-2018-12029 CNNVD-201806-923

4.4 AV AC AU C I A
发布: 2018-06-17
修订: 2019-03-08

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。nginx module是其中的一个Nginx服务器模块。 Phusion Passenger 5.3.2版本至3.x版本(不包含5.3.2版本)中的nginx模块存在安全漏洞,该漏洞源于程序没有为所配置的非标准passenger_instance_registry_dir分配严格的权限。本地攻击者可通过在文件创建之后,用符号链接替换该文件利用该漏洞提升权限。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息