CVE-2023-29004 in Roxy-wi정보

요약

\~에 의해 VulDB • 2026. 05. 27.

hap-wi/roxy-wi는 Haproxy, Nginx, Apache 및 Keepalived 서버를 관리하기 위한 웹 인터페이스입니다. 현재 버전의 Roxy-WI(이 보고서 작성 시점 기준 6.3.9.0)에서 경로 순회(Path Traversal) 취약점이 발견되었습니다. 이 취약점은 /app/options.py 및 config_file_name 매개변수로 전송되는 HTTP 요청을 통해 악용될 수 있습니다. 이 취약점이 성공적으로 악용되면 권한이 낮은 사용자인 공격자가 서버 프로세스가 접근할 수 있는 범위 내에서 파일 서버의 임의 파일 내용을 획득할 수 있습니다. 이 취약점의 근본 원인은 /app/modules/config/config.py 파일의 get_config 함수에 있으며, 해당 함수는 상대 경로 순회만 검사하지만 config_file_name 매개변수를 통해 전달된 절대 경로에 있는 파일 읽기는 여전히 허용합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 03. 29.

모더레이션

수락

항목

VDB-226204

EPSS

0.00902

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!