CVE-2024-49367 in Nginx-UI
Resumen
por MITRE • 2024-10-21
Nginx UI es una interfaz de usuario web para el servidor web Nginx. Antes de la versión 2.0.0-beta.36, la ruta de registro de nginxui era controlable. Este problema se puede combinar con el recorrido del directorio en `/api/configs` para leer directorios y contenidos de archivos en el servidor. La versión 2.0.0-beta.36 soluciona el problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.