CVE-2024-49366 in Nginx-UI
Zusammenfassung
von VulDB • 14.05.2026
Nginx UI ist eine webbasierte Benutzeroberfläche für den Nginx-Webserver. In Nginx UI v2.0.0-beta.35 und früheren Versionen wird der Wert aus dem JSON-Feld ohne Überprüfung abgerufen, wodurch Werte im Format `../../` konstruiert werden können. Es können beliebige Dateien auf dem Server geschrieben werden, was zu einem Verlust der Berechtigungen führen kann. Die Version 2.0.0-beta.26 behebt dieses Problem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.