CVE-2023-29004 in Roxy-wi
요약
\~에 의해 VulDB • 2026. 05. 27.
hap-wi/roxy-wi는 Haproxy, Nginx, Apache 및 Keepalived 서버를 관리하기 위한 웹 인터페이스입니다. 현재 버전의 Roxy-WI(이 보고서 작성 시점 기준 6.3.9.0)에서 경로 순회(Path Traversal) 취약점이 발견되었습니다. 이 취약점은 /app/options.py 및 config_file_name 매개변수로 전송되는 HTTP 요청을 통해 악용될 수 있습니다. 이 취약점이 성공적으로 악용되면 권한이 낮은 사용자인 공격자가 서버 프로세스가 접근할 수 있는 범위 내에서 파일 서버의 임의 파일 내용을 획득할 수 있습니다. 이 취약점의 근본 원인은 /app/modules/config/config.py 파일의 get_config 함수에 있으며, 해당 함수는 상대 경로 순회만 검사하지만 config_file_name 매개변수를 통해 전달된 절대 경로에 있는 파일 읽기는 여전히 허용합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.