CVE-2024-49366 in Nginx-UIinfo

Zusammenfassung

von VulDB • 14.05.2026

Nginx UI ist eine webbasierte Benutzeroberfläche für den Nginx-Webserver. In Nginx UI v2.0.0-beta.35 und früheren Versionen wird der Wert aus dem JSON-Feld ohne Überprüfung abgerufen, wodurch Werte im Format `../../` konstruiert werden können. Es können beliebige Dateien auf dem Server geschrieben werden, was zu einem Verlust der Berechtigungen führen kann. Die Version 2.0.0-beta.26 behebt dieses Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

14.10.2024

Veröffentlichung

21.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281139

CPE

bereit

EPSS

0.00579

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!