Nginx UI's json field can construct a directory traversal payload, causing arbitrary files to be written 漏洞信息(CVE-2024-49366)

一、漏洞 CVE-2024-49366 基础信息

漏洞标题

Nginx UI的json字段可构造目录遍历载荷导致任意文件写入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Nginx UI 是 Nginx 网络服务器的 Web 用户界面。Nginx UI 在 v2.0.0-beta.35 及之前版本中，从 json 字段获取值时没有进行验证，可以构造形如 `../../` 的值。这可能导致任意文件被写入服务器，从而造成权限丢失。该问题已在版本 2.0.0-beta.26 中得到修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Nginx UI's json field can construct a directory traversal payload, causing arbitrary files to be written

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nginx UI is a web user interface for the Nginx web server. Nginx UI v2.0.0-beta.35 and earlier gets the value from the json field without verification, and can construct a value value in the form of `../../`. Arbitrary files can be written to the server, which may result in loss of permissions. Version 2.0.0-beta.26 fixes the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Nginx UI 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.0.0-beta.35及之前版本存在路径遍历漏洞，该漏洞源于无需验证即可从json字段中获取值，将任意文件写入服务器，导致权限丢失。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-49366 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-49366 的情报信息

标题： Release v2.0.0-beta.36 · 0xJacky/nginx-ui · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： The json field can construct a directory traversal payload, causing arbitrary files to be written · Advisory · 0xJacky/nginx-ui · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2024-49366

一、 漏洞 CVE-2024-49366 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-49366 的公开POC

三、漏洞 CVE-2024-49366 的情报信息

一、漏洞 CVE-2024-49366 基础信息