CVE-2022-41741 PoC — F5 Nginx 缓冲区错误漏洞

来源

https://github.com/moften/CVE-2022-41741-742-Nginx-Vulnerability-Scanner

关联漏洞

标题:F5 Nginx 缓冲区错误漏洞 (CVE-2022-41741)
Description:F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 F5 Nginx 1.23.2版本、1.22.1版本存在缓冲区错误漏洞。攻击者利用该漏洞破坏 NGINX worker 内存。

Description

CVE-2022-41741/742 Nginx Vulnerability Scanner

介绍

# 🛡️ Nginx Vulnerability Scanner
Desarrollado por **m10sec**.

Este script detecta automáticamente la versión de Nginx en un servidor remoto y evalúa si es vulnerable a fallos de seguridad conocidos, específicamente:

- **CVE-2023-44487** – HTTP/2 Rapid Reset Attack
- **CVE-2022-41741** – Corrupción de memoria en `ngx_http_mp4_module`
- **CVE-2022-41742** – Revelación de memoria en `ngx_http_mp4_module`

---

## 🚀 Características

- Solicita al usuario una URL o IP del servidor a analizar.
- Detecta si el servidor está usando Nginx y extrae su versión.
- Verifica si está activo el módulo `ngx_http_mp4_module`.
- Determina si el servidor puede ser vulnerable a las CVEs mencionadas.
- Informa recomendaciones de mitigación si aplica.

---

## 📥 Requisitos

- Python 3.6+
- Librerías:
  ```bash
  pip install requests packaging

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-41741 PoC — F5 Nginx 缓冲区错误漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！