Deixo isso aqui, caso alguém esteja executando o Nginx com os padrões rewrite vulneráveis e software vulnerável.
TL;DR, um RCE no Nginx pode ser combinado com um exploit de root local se as condições forem perfeitas 
O bug reside no mecanismo de reescrita do nginx. Especificamente, envolve a interação entre três tipos de diretivas:
rewritecom grupos de captura ($1,$2, etc.), uma diretivasetque inclui um ponto de interrogação literal na string de substituição e uma diretivaifourewriteencadeada subsequente que herda o contexto de reescrita.
Isso não se aplica a uma instalação padrão do Discourse.