CVE-2024-49367 in Nginx-UIИнформация

Сводка

по VulDB • 29.05.2026

Nginx UI — это веб-интерфейс для веб-сервера Nginx. До версии 2.0.0-beta.36 путь к журналу (log path) nginxui мог контролироваться злоумышленником. Эта уязвимость может быть использована в сочетании с обходом проверки директорий (directory traversal) в `/api/configs` для чтения содержимого директорий и файлов на сервере. Проблема исправлена в версии 2.0.0-beta.36.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

14.10.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281140

EPSS

0.00630

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!