CVE-2022-31126

Опубликовано: 06 июл. 2022

Источник: nvd

CVSS3: 10

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

Roxy-wi is an open source web interface for managing Haproxy, Nginx, Apache and Keepalived servers. A vulnerability in Roxy-wi allows a remote, unauthenticated attacker to code execution by sending a specially crafted HTTP request to /app/options.py file. This affects Roxy-wi versions before 6.1.1.0. Users are advised to upgrade. There are no known workarounds for this issue.

Ссылки

https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-mh86-878h-43c9
Third Party Advisory
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-mh86-878h-43c9
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:roxy-wi:roxy-wi:*:*:*:*:*:*:*:*

Версия до 6.1.1.0 (исключая)

EPSS

Процентиль: 100%

0.91145

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74

Связанные уязвимости

BDU:2022-04285

CVSS3: 10

fstec

больше 3 лет назад

Уязвимость функции ssh_command веб-интерфейс для управления серверами Roxy-wi, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.91145

Критический

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74