漏洞标题
N/A
漏洞描述信息
将Djelibeybi的NGINX配置示例应用于SUSE Portus 2.3中的Docker Compose特定配置时,可能会出现SSL证书验证缺失的问题,因为未使用代理_ssl_*指令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Djelibeybi configuration examples for use of NGINX in SUSE Portus 2.3, when applied to certain configurations involving Docker Compose, have a Missing SSL Certificate Validation issue because no proxy_ssl_* directives are used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SUSE Portus NGINX Djelibeybi configuration examples 安全漏洞
漏洞描述信息
SUSE Portus是下一代Docker注册表的开源授权服务界面,用于管理Docker注册表。NGINX是使用在其中的一个反向代理。Djelibeybi configuration examples是其中的一个Djelibeybi配置实例。 SUSE Portus 2.3版本中的NGINX的Djelibeybi configuration examples存在安全漏洞,该漏洞源于程序缺少对SSL证书的检测。远程攻击者可利用该漏洞绕过安全限制,获取系统的访问权限。
CVSS信息
N/A
漏洞类别
授权问题