CVE-2026-44373 in nitro정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Nitro는 차세대 서버 툴킷입니다. 3.0.260429-beta 이전 버전에서는 공격자가 URL에 percent-encoded 경로 순회(..%2f)를 전송하여 프록시 라우팅 규칙을 우회할 수 있으며, 이로 인해 Nitro가上游(upstream)이 구성된 범위 외부에서 해결한 요청을 전달하게 됩니다. 이 취약점은 3.0.260429-beta에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 05.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363756

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00043

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44373/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!