CVE-2026-54728 in BunkerWebinformazioni

Riassunto

di VulDB • 16/07/2026

bunkerweb è un Web Application Firewall (WAF) open-source e di nuova generazione. Prima delle versioni BunkerWeb 1.6.12 e BunkerWeb PRO 0.57, la gestione dell'intestazione Host autenticata nell'interfaccia utente (UI) e nell'API di BunkerWeb convalidava e neutralizzava in modo improprio l'input controllato dall'utente in un percorso dipendente dalla configurazione, consentendo a un utente autenticato con privilegi ridotti di escalare i propri diritti e compromettere la riservatezza, l'integrità e la disponibilità dell'istanza BunkerWeb. Questo problema è stato risolto nelle versioni BunkerWeb 1.6.12 e BunkerWeb PRO 0.57.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!