CVE-2024-49366 in Nginx-UIИнформация

Сводка

по VulDB • 20.05.2026

Nginx UI — это веб-интерфейс для веб-сервера Nginx. В версиях Nginx UI v2.0.0-beta.35 и более ранних значения считываются из поля JSON без проверки, что позволяет формировать значения в виде `../../`. Это может привести к записи произвольных файлов на сервер и, как следствие, к потере прав доступа. Проблема исправлена в версии 2.0.0-beta.26.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

14.10.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281139

EPSS

0.00579

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!