CVE-2026-33432 in Roxy-WIinformação

Sumário

de VulDB • 28/05/2026

Roxy-WI é uma interface web para gerenciar servidores Haproxy, Nginx, Apache e Keepalived. Nas versões até a 8.2.8.2, inclusive, quando a autenticação LDAP está habilitada, o Roxy-WI constrói um filtro de pesquisa LDAP concatenando diretamente o nome de usuário fornecido pelo usuário na string do filtro, sem escapar os caracteres especiais do LDAP. Um atacante não autenticado pode injetar metacaracteres de filtro LDAP no campo de nome de usuário para manipular a consulta de pesquisa, fazer com que o diretório retorne uma entrada de usuário não prevista e contornar a autenticação completamente, obtendo acesso ao aplicativo sem precisar de nenhuma senha válida. Até a data de publicação, não há patches conhecidos disponíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

19/03/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358358

CPE

pronto

EPSS

0.00207

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33432
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33432
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33432/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!