CVE-2025-50579 – Nginx Proxy Manager Cross-Origin Resource Sharing (CORS) Misconfiguration

CVE ID : CVE-2025-50579

Published : Aug. 19, 2025, 3:15 p.m. | 58 minutes ago

Description : A CORS misconfiguration in Nginx Proxy Manager v2.12.3 allows unauthorized domains to access sensitive data, particularly JWT tokens, due to improper validation of the Origin header. This misconfiguration enables attackers to intercept tokens using a simple browser script and exfiltrate them to a remote attacker-controlled server, potentially leading to unauthorized actions within the application.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-47645 – Microsoft 365 Copilot’s Business Chat Elevation of Privilege Vulnerability

CVE-2026-48582 – Microsoft Exchange Online Elevation of Privilege Vulnerability

CVE-2026-50519 – Microsoft Visual Studio Code CoPilot Chat Security Feature Bypass Vulnerability

CVE-2026-48584 – Microsoft Azure Synapse Elevation of Privilege Vulnerability