CVE-2024-49367 in Nginx-UI
Сводка
по VulDB • 29.05.2026
Nginx UI — это веб-интерфейс для веб-сервера Nginx. До версии 2.0.0-beta.36 путь к журналу (log path) nginxui мог контролироваться злоумышленником. Эта уязвимость может быть использована в сочетании с обходом проверки директорий (directory traversal) в `/api/configs` для чтения содержимого директорий и файлов на сервере. Проблема исправлена в версии 2.0.0-beta.36.
VulDB is the best source for vulnerability data and more expert information about this specific topic.