PT-2026-34834 · Roxy-Wi · Roxy-Wi
Firebasky
·
Publicado
2026-04-24
·
Atualizado
2026-04-25
·
CVE-2026-33077
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Roxy-WI versões anteriores a 8.2.6.4
Description
Um problema de leitura arbitrária de arquivos existe na interface 'haproxy section save' através do parâmetro
oldconfig. Isso permite que um invasor leia arquivos do servidor aos quais não deveria ter acesso.Recommendations
Atualize para a versão 8.2.6.4.
Como medida paliativa temporária, restrinja o acesso à interface 'haproxy section save' ou evite usar o parâmetro
oldconfig.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roxy-Wi