Vulnérabilité de configuration Nginx avec des paramètres de bloc d’alias incorrects
Certains serveurs avec Nginx restent vulnérables à la technique Nginx Alias Traversal, qui a été proposée lors de la conférence Blackhat en 2018 et permet d’accéder aux fichiers et répertoires situés en dehors du répertoire racine spécifié dans la directive « alias ». Le problème apparaît uniquement dans les configurations avec une directive « alias » placée à l’intérieur … Lire plus