Vulnérabilités dans NGINX Controller

Plusieurs vulnérabilités ont été découvertes dans NGINX Controller, une solution permettant la gestion du développement d’applications. Elles peuvent permettre à un attaquant de provoquer une injection de commandes ou script arbitraire ou un contournement d’authentification.

CVE-2020-5899 [Score CVSS v3 : 7.8] : Le code de récupération requis pour changer un mot de passe est stocké et transmis dans la base de données sans protection. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête pour une réinitialisation de mot de passe avec le mail d’un utilisateur afin d’obtenir le code de récupération.

CVE-2020-5900 [Score CVSS v3 : 7.5] : L’interface utilisateur de NGINX Controller ne possède pas de protections suffisantes contre des attaques de type “cross-site request forgery”. Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à suivre un lien malveillant. Il pourra ainsi effectuer des actions arbitraires sur l’interface utilisateur avec un niveau de privilèges équivalent à celui de l’utilisateur victime. 

CVE-2020-5901 [Score CVSS v3 : 7.5] : NGINX Controller est vulnérable à des attaques XSS reflétées (reflected cross-site scripting). Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à visiter une URL malveillante et ainsi exécuter du JavaScript arbitraire. Si l’utilisateur est un administrateur, l’exploitation de cette vulnérabilité peut résulter en une compromission complète du système.