关键漏洞信息 漏洞概述 标题: Default Credentials in nginx-defender Configuration Files 严重性: Moderate (6.5/10) CVE ID: CVE-2025-55740 CWE: CWE-798 影响 描述: 配置文件(如 和 )中包含默认凭据(例如 和 )。如果用户在部署 nginx-defender 时未更改这些默认值,攻击者可以通过网络访问获得管理控制权,绕过安全保护。 受影响的版本: < 1.5.0 修复版本: 1.5.0 及以上 解决方案 补丁: - v1.5.0 及以后版本已解决此问题。 - 添加了启动警告以检测默认凭据。 - 文档强烈建议在部署前更改所有默认密码。 完全修复: v1.7.0 及以后版本将完全修复此问题。 绕过方法 用户可以在不升级的情况下通过手动更改配置文件中的所有默认凭据来缓解漏洞: 其他建议 限制对管理界面的访问,并使用环境变量存储密钥。