CVE-2024-34066 in Wings情報

要約

〜によって VulDB • 2026年06月02日

Pterodactyl Wingsは、Pterodactyl Panelのサーバー制御プレーンです。ノード設定の表示や何らかの場所への誤った投稿などによりWingsトークンが漏洩した場合、攻撃者はそれを使用して、トークンが関連付けられているノード上で任意のファイルの書き込みおよび読み取りアクセスを取得できます。この問題はバージョン1.11.12で修正されており、ユーザーはアップグレードすることをお勧めします。アップグレードが不可能なユーザーは、回避策として`ignore_panel_config_updates`オプションを有効にすることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年04月30日

モデレーション

承諾済み

エントリ

VDB-263063

EPSS

0.00544

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!