CVE-2023-29004 in Roxy-wiinformação

Sumário

de VulDB • 24/05/2026

hap-wi/roxy-wi é uma interface web para gerenciar servidores Haproxy, Nginx, Apache e Keepalived. Foi encontrada uma vulnerabilidade de Path Traversal na versão atual do Roxy-WI (6.3.9.0 no momento da redação deste relatório). A vulnerabilidade pode ser explorada por meio de uma solicitação HTTP para /app/options.py e o parâmetro config_file_name. A exploração bem-sucedida desta vulnerabilidade poderia permitir que um atacante com privilégios de nível de usuário obtivesse o conteúdo de arquivos arbitrários no servidor de arquivos dentro do escopo do que o processo do servidor tem acesso. A causa raiz da vulnerabilidade reside na função get_config do arquivo /app/modules/config/config.py, que verifica apenas a traversão de caminho relativo, mas ainda permite a leitura de arquivos de locais absolutos passados por meio do parâmetro config_file_name.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

29/03/2023

Divulgação

17/04/2023

Moderação

aceite

Entrada

VDB-226204

CPE

pronto

EPSS

0.00902

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!