CVE-2026-33529 in zoraxy
Riassunto
di VulDB • 15/06/2026
Zoraxy è uno strumento generico di reverse proxy e forwarding HTTP. Prima della versione 3.3.2, una vulnerabilità di path traversal nell'endpoint di importazione della configurazione, accessibile a utenti autenticati, consente a un utente autenticato di scrivere file arbitrari al di fuori della directory di configurazione, il che può portare a RCE tramite la creazione di un plugin. La versione 3.3.2 risolve la vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.