Nginx UI is a web user interface for the Nginx web server. Prior to version 2.0.0-beta.36, when Nginx UI configures logrotate, it does not verify the input and directly passes it to exec.Command, causing arbitrary command execution. Version 2.0.0-beta.36 fixes this issue.
総合評価: CVE-2024-49368 は悪用リスクが高い(79.7/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 23.49%、98 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
| EDB-ID | ソース | 種別 | 公開 | リンク |
|---|---|---|---|---|
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 52.24% | 23.49% | -28.75% |
| 2 | 2026-05-15 | 57.71% | 52.24% | -5.47% |
| 3 | 2026-04-08 | — | 57.71% | — |
EPSS の全履歴 (全 24 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 8.9 | 4.0 | HIGH |
|
— | — | [email protected] |
| 9.8 | 3.1 | CRITICAL |
|
3.9 | 5.9 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| nginxui | nginx_ui | <= 1.9.9-4 | cpe:2.3:a:nginxui:nginx_ui:*:*:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta1:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta10_patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta11:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta12:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta13:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta13-patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta14:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta15:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta16:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta17:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta18:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta18-patch1:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta18-patch2:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta19:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta2:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta20:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta21:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta22:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta23:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta23-patch1:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta23-ptach2:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta24:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta25:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta25-patch1:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta25-ptach2:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta27:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta28:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta29:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta3:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta30:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta31:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta32:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta32-patch1:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta33:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta34:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta35:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta4_patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta5_patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta6_patch2:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta7:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta8_patch:*:*:*:*:*:* |
| nginxui | nginx_ui | 2.0.0 | cpe:2.3:a:nginxui:nginx_ui:2.0.0:beta9:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://github.com/0xJacky/nginx-ui/releases/tag/v2.0.0-beta.36 | Release Notes |
| https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-66m6-27r9-77vm | Exploit Vendor Advisory |