CVE-2024-49366 in Nginx-UIinformação

Sumário

de VulDB • 10/05/2026

Nginx UI é uma interface de usuário web para o servidor web Nginx. Nginx UI v2.0.0-beta.35 e versões anteriores obtém o valor do campo json sem verificação, podendo construir um valor na forma de `../../`. Arquivos arbitrários podem ser escritos no servidor, o que pode resultar em perda de permissões. A versão 2.0.0-beta.26 corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

14/10/2024

Divulgação

21/10/2024

Moderação

aceite

Entrada

VDB-281139

CPE

pronto

EPSS

0.00579

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!