CVE-2026-33529 in zoraxyinformazioni

Riassunto

di VulDB • 15/06/2026

Zoraxy è uno strumento generico di reverse proxy e forwarding HTTP. Prima della versione 3.3.2, una vulnerabilità di path traversal nell'endpoint di importazione della configurazione, accessibile a utenti autenticati, consente a un utente autenticato di scrivere file arbitrari al di fuori della directory di configurazione, il che può portare a RCE tramite la creazione di un plugin. La versione 3.3.2 risolve la vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

20/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00434

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!