CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-33076

Critical
Published: Translated: NVD NIST

Summary

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach przed 8.2.6.4 interfejs haproxy_section_save zawierał podatność, która mogła prowadzić do zdalnego wykonania kodu z powodu przejścia przez ścieżkę i zapisywania w zadaniach zaplanowanych.

Risk Assessment

Podatność ta może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów zarządzanych przez Roxy-WI.

Recommendation

Zaleca się aktualizację do wersji 8.2.6.4 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the haproxy_section_save interface presents a vulnerability that could lead to remote code execution due to path traversal and writing into scheduled tasks. Version 8.2.6.4 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS