CVE-2024-49367 in Nginx-UI정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Nginx UI는 Nginx 웹 서버를 위한 웹 사용자 인터페이스입니다. 버전 2.0.0-beta.36 이전에서는 nginxui의 로그 경로가 제어 가능했습니다. 이 문제는 `/api/configs`에서의 디렉토리 트래버설과 결합하여 서버의 디렉토리 및 파일 내용을 읽는 데 사용될 수 있습니다. 버전 2.0.0-beta.36에서 해당 문제가 해결되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2024. 10. 14.

모더레이션

수락

항목

VDB-281140

EPSS

0.00630

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!