关联漏洞
标题:
F5 Nginx 缓冲区错误漏洞
(CVE-2022-41741)
描述:F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 1.23.2版本、1.22.1版本存在缓冲区错误漏洞。攻击者利用该漏洞破坏 NGINX worker 内存。
描述
CVE-2022-41741/742 Nginx Vulnerability Scanner
介绍
# 🛡️ Nginx Vulnerability Scanner
Desarrollado por **m10sec**.
Este script detecta automáticamente la versión de Nginx en un servidor remoto y evalúa si es vulnerable a fallos de seguridad conocidos, específicamente:
- **CVE-2023-44487** – HTTP/2 Rapid Reset Attack
- **CVE-2022-41741** – Corrupción de memoria en `ngx_http_mp4_module`
- **CVE-2022-41742** – Revelación de memoria en `ngx_http_mp4_module`
---
## 🚀 Características
- Solicita al usuario una URL o IP del servidor a analizar.
- Detecta si el servidor está usando Nginx y extrae su versión.
- Verifica si está activo el módulo `ngx_http_mp4_module`.
- Determina si el servidor puede ser vulnerable a las CVEs mencionadas.
- Informa recomendaciones de mitigación si aplica.
---
## 📥 Requisitos
- Python 3.6+
- Librerías:
```bash
pip install requests packaging
文件快照
[4.0K] /data/pocs/f463f1f2cc7fcd566ecaa183819eb4fd71740960
├── [3.7K] CVE-2022-41741:742.py
└── [ 864] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。