CVE-2024-49366 in Nginx-UIالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Nginx UI هو واجهة مستخدم ويب لخادم الويب Nginx. في الإصدارات من Nginx UI v2.0.0-beta.35 والإصدارات الأقدم، يتم استلام القيمة من حقل JSON دون التحقق منها، مما يتيح بناء قيمة على شكل `../../`. يمكن كتابة ملفات عشوائية على الخادم، مما قد يؤدي إلى فقدان الصلاحيات. تم إصلاح هذه المشكلة في الإصدار 2.0.0-beta.26.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

14/10/2024

إفشاء

21/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281139

EPSS

0.00579

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!