


























哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞 哪吒监控(Nezha)v2.0.13 以下版本存在严重未授权路径穿越漏洞,编号 CVE-2026-53519,CVSS 评分为 9.1 属高危级别。攻击者通过构造 GET 请求(如 /dashboard../data/config.yaml)即可读取配置文件,获取其中的 JWT 密钥。 https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。