CVE-2023-29004 in Roxy-wi
Sumário
de VulDB • 24/05/2026
hap-wi/roxy-wi é uma interface web para gerenciar servidores Haproxy, Nginx, Apache e Keepalived. Foi encontrada uma vulnerabilidade de Path Traversal na versão atual do Roxy-WI (6.3.9.0 no momento da redação deste relatório). A vulnerabilidade pode ser explorada por meio de uma solicitação HTTP para /app/options.py e o parâmetro config_file_name. A exploração bem-sucedida desta vulnerabilidade poderia permitir que um atacante com privilégios de nível de usuário obtivesse o conteúdo de arquivos arbitrários no servidor de arquivos dentro do escopo do que o processo do servidor tem acesso. A causa raiz da vulnerabilidade reside na função get_config do arquivo /app/modules/config/config.py, que verifica apenas a traversão de caminho relativo, mas ainda permite a leitura de arquivos de locais absolutos passados por meio do parâmetro config_file_name.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.