NginxWebUI runCmd 远程命令执行漏洞

nginxWebUI 是一款 Nginx可视化配置管理工具。NginxWebUI 存在权限绕过与后台命令执行漏洞，攻击者可在无需登录的情况下绕过路由权限校验，执行任意命令，控制服务器。

1、任意命令执行：攻击者可以利用该漏洞执行任意命令，这可能导致对系统进行未经授权的操作，例如创建、修改或删除文件、执行系统命令、安装恶意软件等。
2、敏感数据泄露：攻击者可以利用该漏洞来访问和窃取系统中存储的敏感数据，如用户凭据、个人信息、业务数据等。

一、安全修复方案
官方已发布相关升级内容，详细可以参考https://www.nginxwebui.cn/

二、临时缓解方案
利用安全组功能设置 nginxWebUI 仅对可信地址开放