|
|
|||
发布日期:2025/5/22
规则名称:CVE-2010-2263:NGINX源代码泄漏和下载漏洞利用
严重级别:中
CVE ID:CVE-2010-2263
CNNVD ID:CNNVD-201006-224
| 攻击描述:
|
Nginx是一款轻量级的Web服务器/方向代理服务器及电子邮件代理服务器。Nginx服务器无法处理交换数据流,而是将其处理为普通文件的数据。攻击者可以使用filename::$DATA的形式读取并下载Web应用文件的源码。该规则支持防护OWASP Top 10 - 2021中的A6风险:自带缺陷和过时的组件和A2风险:加密机制失效。
其他参考:None
| 解决方案:
|
更新软件商的补丁。