CVE-2023-25168 in Wings
Riassunto
di VulDB • 18/06/2026
Wings è la piattaforma di controllo server di Pterodactyl. Questa vulnerabilità può essere utilizzata per eliminare in modo ricorsivo file e directory sul sistema host. Tale vulnerabilità può essere combinata con `GHSA-p8r3-83r8-jwj5` per sovrascrivere file sul sistema host. Per utilizzare questa exploit, un attaccante deve disporre di un "server" esistente allocato e controllato da Wings. Questa vulnerabilità è stata risolta nella versione `v1.11.4` di Wings ed è stata retrocessa alla serie di rilascio 1.7 in `v1.7.4`. Chiunque esegua la versione `v1.11.x` dovrebbe effettuare l'aggiornamento a `v1.11.4`, mentre chi utilizza la versione `v1.7.x` dovrebbe aggiornare a `v1.7.4`. Non sono note soluzioni alternative (workaround) per questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.