烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

2022年8月2日12:12:08评论129 views字数 611阅读2分2秒阅读模式

1、漏洞概述

近日，WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞，攻击者可以通过发送精心构造的请求包覆盖相关配置参数，从而导致任意代码执行。由于漏洞危害较大，WebRAY安全服务产品线建议广大用户及时关注该漏洞，依照官方给出的建议进行修复，同时做好预防工作，以免遭受攻击。

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。

WebRAY安全服务产品线也将持续关注漏洞进展，并及时为您更新漏洞信息。

盛邦安全检测全线产品和防护全线产品均不受该漏洞影响

2、影响范围

Nginx 18.1

3、漏洞等级

WebRAY安全服务产品线风险评级：高危

4、修复建议

官方已发布更新修复，参考链接如下：

https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

5、参考链接

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54473

关于盛邦安全

盛邦安全成立于2010年，在网络空间地图、业务安全、供应链安全、应用防御和脆弱性检测等领域已成为国内领先的网络安全产品及服务供应商。

让网络空间更有序

原文始发于微信公众号（盛邦安全WebRAY）：烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Spring Security CVE-2025-22234 引入用户名枚举向量