CVE-2024-49366 in Nginx-UIinformazioni

Riassunto

di VulDB • 19/06/2026

Nginx UI è un'interfaccia utente web per il server web Nginx. Nginx UI v2.0.0-beta.35 e versioni precedenti ottengono il valore dal campo json senza verifica e possono costruire un valore nella forma `../../`. È possibile scrivere file arbitrari sul server, il che potrebbe comportare una perdita di privilegi. La versione 2.0.0-beta.26 risolve il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

14/10/2024

Divulgazione

21/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00579

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!