CVE-2020-5910— F5 NGINX Controller 授权问题漏洞

EPSS 1.15% · P63 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-5910 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In versions 3.0.0-3.5.0, 2.0.0-2.9.0, and 1.0.1, the Neural Autonomic Transport System (NATS) messaging services in use by the NGINX Controller do not require any form of authentication, so any successful connection would be authorized.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

F5 NGINX Controller 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

F5 NGINX Controller是美国F5公司的一款用于NGINX的集中式监视和管理平台。该平台支持使用可视化界面管理多个NGINX实例。 F5 NGINX Controller 1.0.1版本、2.0.0版本至2.9.0版本和3.0.0版本至3.5.0版本中的NGINX controller NATS消息服务存在安全漏洞，该漏洞源于程序没有进行任何形式的身份验证。攻击者可利用该漏洞窃听NATS连接，从而获得存储在消息队列中的数据。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	NGINX Controller	3.0.0-3.5.0, 2.0.0-2.9.0, 1.0.1	-

二、漏洞 CVE-2020-5910 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-5910 的情报信息

请登录查看更多情报信息。

CVE-2020-5910 厂商安全公告 (1)

https://support.f5.com/csp/article/K59209532x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-5910

同批安全公告 · n/a · 2020-07-02 · 共 19 条

CVE-2020-13653		Zimbra Collaboration Suite 跨站脚本漏洞
CVE-2020-8161		RubyGem Rack 路径遍历漏洞
CVE-2020-15503		LibRaw 输入验证错误漏洞
CVE-2020-15502		DuckDuckGo application 信息泄露漏洞
CVE-2020-5911		F5 NGINX Controller 安全漏洞
CVE-2020-5909		F5 NGINX Controller 信任管理问题漏洞
CVE-2020-9497		Apache Guacamole 信息泄露漏洞
CVE-2020-9498		Apache Guacamole 缓冲区错误漏洞
CVE-2020-12119		Ledger Live 安全漏洞
CVE-2020-15469		QEMU 代码问题漏洞
CVE-2020-14092		WordPress CodePeople Payment Form for PayPal Pro SQL注入漏洞
CVE-2019-20894		Containous Traefik 信任管理问题漏洞
CVE-2020-8185		Rails 资源管理错误漏洞
CVE-2020-8163		Ruby on Rails 代码注入漏洞
CVE-2020-8188		Ubiquiti UniFi Protect 命令注入漏洞
CVE-2020-8166		Ruby on Rails 跨站请求伪造漏洞
CVE-2020-8179		Nextcloud Deck 访问控制错误漏洞
CVE-2020-8176		koa-shopify-auth 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: NGINX Controller

Same vendor: n/a

V. Comments for CVE-2020-5910

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5910— F5 NGINX Controller 授权问题漏洞

一、漏洞 CVE-2020-5910 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5910 的公开POC

三、漏洞 CVE-2020-5910 的情报信息

CVE-2020-5910 厂商安全公告 (1)

同批安全公告 · n/a · 2020-07-02 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5910

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5910— F5 NGINX Controller 授权问题漏洞

一、 漏洞 CVE-2020-5910 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5910 的公开POC

三、漏洞 CVE-2020-5910 的情报信息

CVE-2020-5910 厂商安全公告 (1)

同批安全公告 · n/a · 2020-07-02 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5910

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-5910 基础信息