哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞
哪吒监控(Nezha)v2.0.13 以下版本存在严重未授权路径穿越漏洞,编号 CVE-2026-53519,CVSS 评分为 9.1 属高危级别。攻击者通过构造 GET 请求(如 /dashboard../data/config.yaml)即可读取配置文件,获取其中的 JWT 密钥。
Github
🌸 在花频道 · 备用频道 · 投稿通道
哪吒监控(Nezha)v2.0.13 以下版本存在严重未授权路径穿越漏洞,编号 CVE-2026-53519,CVSS 评分为 9.1 属高危级别。攻击者通过构造 GET 请求(如 /dashboard../data/config.yaml)即可读取配置文件,获取其中的 JWT 密钥。
Github
🌸 在花频道 · 备用频道 · 投稿通道
🤯 146 😁 58 🤣 18 😱 6 👎 4 🔥 2 ❤️ 1 🕊 1
