CVE-2026-33529 in zoraxyالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Zoraxy هو أداة عامة لغرض التحويل العكسي لبروتوكول HTTP والتوجيه. قبل الإصدار 3.3.2، سمحت ثغرة عبور المسار (Path Traversal) المصادق عليها في نقطة نهاية استيراد التكوين لمستخدم مُصادق عليه بكتابة ملفات عشوائية خارج دليل التكوين، مما قد يؤدي إلى تنفيذ الكود عن بُعد (RCE) من خلال إنشاء ملحق (Plugin). يصحح الإصدار 3.3.2 هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

20/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353746

EPSS

0.00434

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!