Kerentanan ing server Nostromo http anjog kanggo eksekusi kode remot
Ing server http Nostromo (nhttpd) dikenali kerentanan
(CVE-2019-16278), sing ngidini panyerang nglakokake kode saka jarak jauh ing server kanthi ngirim panjalukan HTTP sing digawe khusus. Masalah bakal didandani ing release 1.9.7 (durung diterbitake). Miturut informasi saka mesin telusur Shodan, server http Nostromo digunakake ing kira-kira 2000 host sing bisa diakses umum.
Kanggo eksploitasi kerentanan, sampeyan bisa ngakses /bin/sh tinimbang skrip CGI lan nglakokake konstruksi cangkang kanthi ngirim panjalukan POST menyang URI "/.%0d./.%0d./.%0d./.%0d./bin /sh" lan ngirimake printah ing awak panyuwunan. Apike, ing 2011, kerentanan sing padha (CVE-2011-0751) wis didandani ing Nostromo, sing ngidini serangan kanthi ngirim panjalukan "/..%2f..%2f..%2fbin/sh".