CVE-2026-33529 in zoraxyinformation

Résumé

par VulDB • 29/05/2026

Zoraxy est un outil de proxy inverse HTTP et de transfert à usage général. Avant la version 3.3.2, une vulnérabilité de traversée de chemin (path traversal) authentifiée dans le point d'importation de la configuration permet à un utilisateur authentifié d'écrire des fichiers arbitraires en dehors du répertoire de configuration, ce qui peut entraîner une exécution de code à distance (RCE) via la création d'un plugin. La version 3.3.2 corrige ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

20/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353746

CPE

prêt

EPSS

0.00434

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!