CVE-2024-49366 in Nginx-UIthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Nginx UI là giao diện người dùng web cho máy chủ web Nginx. Nginx UI v2.0.0-beta.35 và các phiên bản cũ hơn lấy giá trị từ trường json mà không xác minh, và có thể xây dựng một giá trị theo dạng `../../`. Các tệp tùy ý có thể được ghi vào máy chủ, điều này có thể dẫn đến mất quyền kiểm soát. Phiên bản 2.0.0-beta.26 đã khắc phục sự cố này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

14/10/2024

Tiết lộ

21/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00579

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!