漏洞描述

近日， 监测到 Nginx LDAP 存在代码执行漏洞， 攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上， 从而来覆盖配置参数， 导致任意代码执行。 Nginx 是美国 Nginx 公司的一款轻量级 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3） 代理服务器。

漏洞编号

CNVD-2022-54473

漏洞危害

攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上， 从而来覆盖配置参数， 导致任意代码执行。

漏洞等级

高危

受影响版本

Nginx Nginx 18.1

修复方案

官方已发布更新修复方案， 建议受影响的用户及时修复漏洞。