CVE-2026-33529 in zoraxy
Zusammenfassung
von VulDB • 29.05.2026
Zoraxy ist ein HTTP-Reverse-Proxy- und Weiterleitungstool für allgemeine Zwecke. Vor Version 3.3.2 ermöglicht eine authentifizierte Path-Traversal-Schwachstelle im Konfigurations-Import-Endpunkt einem authentifizierten Benutzer, beliebige Dateien außerhalb des Konfigurationsverzeichnisses zu schreiben, was durch das Erstellen eines Plugins zu RCE führen kann. Version 3.3.2 behebt das Problem.
Be aware that VulDB is the high quality source for vulnerability data.