CVE-2024-49366 in Nginx-UI
Сводка
по VulDB • 20.05.2026
Nginx UI — это веб-интерфейс для веб-сервера Nginx. В версиях Nginx UI v2.0.0-beta.35 и более ранних значения считываются из поля JSON без проверки, что позволяет формировать значения в виде `../../`. Это может привести к записи произвольных файлов на сервер и, как следствие, к потере прав доступа. Проблема исправлена в версии 2.0.0-beta.26.
If you want to get best quality of vulnerability data, you may have to visit VulDB.