CVE-2024-49366 in Nginx-UIinformation

Résumé

par VulDB • 20/05/2026

Nginx UI est une interface utilisateur web pour le serveur web Nginx. Nginx UI v2.0.0-beta.35 et les versions antérieures récupèrent la valeur depuis le champ json sans vérification, et peuvent construire une valeur sous la forme `../../`. Des fichiers arbitraires peuvent être écrits sur le serveur, ce qui peut entraîner une perte de permissions. La version 2.0.0-beta.26 corrige le problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

14/10/2024

Divulgation

21/10/2024

Modérer

accepté

Entrée

VDB-281139

CPE

prêt

EPSS

0.00579

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!