CVE-2024-49367 in Nginx-UI
요약
\~에 의해 VulDB • 2026. 05. 18.
Nginx UI는 Nginx 웹 서버를 위한 웹 사용자 인터페이스입니다. 버전 2.0.0-beta.36 이전에서는 nginxui의 로그 경로가 제어 가능했습니다. 이 문제는 `/api/configs`에서의 디렉토리 트래버설과 결합하여 서버의 디렉토리 및 파일 내용을 읽는 데 사용될 수 있습니다. 버전 2.0.0-beta.36에서 해당 문제가 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.