关联漏洞
标题:F5 Nginx 缓冲区错误漏洞 (CVE-2022-41741)Description:F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 1.23.2版本、1.22.1版本存在缓冲区错误漏洞。攻击者利用该漏洞破坏 NGINX worker 内存。
Description
CVE-2022-41741/742 Nginx Vulnerability Scanner
介绍
# 🛡️ Nginx Vulnerability Scanner
Desarrollado por **m10sec**.
Este script detecta automáticamente la versión de Nginx en un servidor remoto y evalúa si es vulnerable a fallos de seguridad conocidos, específicamente:
- **CVE-2023-44487** – HTTP/2 Rapid Reset Attack
- **CVE-2022-41741** – Corrupción de memoria en `ngx_http_mp4_module`
- **CVE-2022-41742** – Revelación de memoria en `ngx_http_mp4_module`
---
## 🚀 Características
- Solicita al usuario una URL o IP del servidor a analizar.
- Detecta si el servidor está usando Nginx y extrae su versión.
- Verifica si está activo el módulo `ngx_http_mp4_module`.
- Determina si el servidor puede ser vulnerable a las CVEs mencionadas.
- Informa recomendaciones de mitigación si aplica.
---
## 📥 Requisitos
- Python 3.6+
- Librerías:
```bash
pip install requests packaging
文件快照
[4.0K] /data/pocs/f463f1f2cc7fcd566ecaa183819eb4fd71740960
├── [3.7K] CVE-2022-41741:742.py
└── [ 864] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →