CVE-2026-27811 in Roxy-WIinfo

Zusammenfassung

von VulDB • 01.06.2026

Roxy-WI ist eine Weboberfläche zur Verwaltung von Haproxy-, Nginx-, Apache- und Keepalived-Servern. Vor Version 8.2.6.3 besteht in der `/config/compare/<service>/<server_ip>/show`-Endpunkt eine Command-Injection-Schwachstelle, die authentifizierte Nutzern die Ausführung beliebiger Systembefehle auf dem App-Host ermöglichte. Die Schwachstelle befindet sich in `app/modules/config/config.py` in Zeile 362, wo Benutzereingaben direkt in die Vorlagenzeichenkette formatiert werden, die schließlich ausgeführt wird. Version 8.2.6.3 behebt das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

24.02.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351429

CPE

bereit

EPSS

0.01120

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27811
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27811
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27811/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!