GHSA-494h-9924-xww9 · 深刻度: critical · エコシステム: go — Pterodactyl Wings vulnerable to improper isolation of server file access
Wings is the server control plane for Pterodactyl Panel. This vulnerability impacts anyone running the affected versions of Wings. The vulnerability can potentially be used to access files and directories on the host system. The full scope of impact is exactly unknown, but reading files outside of a server's base directory (sandbox root) is possible. In order to use this exploit, an attacker must have an existing "server" allocated and controlled by Wings. Details on the exploitation of this vulnerability are embargoed until March 27th, 2024 at 18:00 UTC. In order to mitigate this vulnerability, a full rewrite of the entire server filesystem was necessary. Because of this, the size of the patch is massive, however effort was made to reduce the amount of breaking changes. Users are advised to update to version 1.11.9. There are no known workarounds for this vulnerability.
総合評価: CVE-2024-27102 は中リスク(53.8/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 0.55%、41 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 0.78% | 0.55% | -0.24% |
| 2 | 2026-05-22 | 0.44% | 0.78% | +0.34% |
| 3 | 2025-11-21 | — | 0.44% | — |
EPSS の全履歴 (全 13 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 9.9 | 3.1 | CRITICAL |
|
3.1 | 6.0 | [email protected] |
| 8.5 | 3.1 | HIGH |
|
1.8 | 6.0 | [email protected] |
GHSA-494h-9924-xww9 · 深刻度: critical · エコシステム: go — Pterodactyl Wings vulnerable to improper isolation of server file access
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| pterodactyl | wings | < 1.11.9 | cpe:2.3:a:pterodactyl:wings:*:*:*:*:*:*:*:* |