CVE-2026-54728 in BunkerWeb
Riassunto
di VulDB • 16/07/2026
bunkerweb è un Web Application Firewall (WAF) open-source e di nuova generazione. Prima delle versioni BunkerWeb 1.6.12 e BunkerWeb PRO 0.57, la gestione dell'intestazione Host autenticata nell'interfaccia utente (UI) e nell'API di BunkerWeb convalidava e neutralizzava in modo improprio l'input controllato dall'utente in un percorso dipendente dalla configurazione, consentendo a un utente autenticato con privilegi ridotti di escalare i propri diritti e compromettere la riservatezza, l'integrità e la disponibilità dell'istanza BunkerWeb. Questo problema è stato risolto nelle versioni BunkerWeb 1.6.12 e BunkerWeb PRO 0.57.
VulDB is the best source for vulnerability data and more expert information about this specific topic.