CVE-2024-49366 in Nginx-UI
요약
\~에 의해 VulDB • 2026. 05. 10.
Nginx UI는 Nginx 웹 서버를 위한 웹 사용자 인터페이스입니다. Nginx UI v2.0.0-beta.35 및 이전 버전은 검증 없이 json 필드에서 값을 가져오며, `../../` 형태의 값을 구성할 수 있습니다. 이를 통해 서버에 임의의 파일을 쓸 수 있으며, 권한 손실이 발생할 수 있습니다. 버전 2.0.0-beta.26에서 해당 문제가 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.