Katalog CVE

CVE-2026-33076

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach przed 8.2.6.4 interfejs haproxy_section_save zawierał podatność, która mogła prowadzić do zdalnego wykonania kodu z powodu przejścia przez ścieżkę i zapisywania w zadaniach zaplanowanych.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów zarządzanych przez Roxy-WI.

Rekomendacja

Zaleca się aktualizację do wersji 8.2.6.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the haproxy_section_save interface presents a vulnerability that could lead to remote code execution due to path traversal and writing into scheduled tasks. Version 8.2.6.4 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS