目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-45552— Roxy-WI 安全漏洞

CVSS 9.9 · Critical EPSS 0.27% · P18

Possible ATT&CK Techniques 2AI

T1078 · Valid Accounts T1136.004

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
roxy-wiroxy-wi<= 8.2.6.4affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-45552の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Roxy-WI: Cross-tenant authorization bypass on /install/* — guest can run Ansible / SSH on every registered server
ソース: NVD (National Vulnerability Database)
脆弱性説明
Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. In versions 8.2.6.4 and prior, the install blueprint declares only bp.before_request → @jwt_required() (app/routes/install/routes.py:36-39). The individual endpoints install_exporter, install_waf, install_geoip, check_geoip, get_exporter_version, and get_task_status are not wrapped in page_for_admin and do not call roxywi_common.is_user_has_access_to_its_group(server_ip) or check_is_server_in_group(server_ip). Only the GET index page (install_monitoring) gates on roxywi_auth.page_for_admin(level=2). Because the missing decorators omit both role and group checks, any logged-in user — including the default guest role 4 — can install/reconfigure exporters, WAF, and GeoIP databases on every server in the Roxy-WI database, regardless of tenant ownership. The Ansible playbooks run with the per-server SSH credential stored in Roxy-WI, which the credentials' rightful owner (a different tenant) has provisioned with sudo rights for the management workflow. At time of publication, there are no publicly available patches.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过用户控制密钥绕过授权机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Roxy-WI 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Roxy-WI是Roxy-WI开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。 Roxy-WI 8.2.6.4及之前版本存在安全漏洞,该漏洞源于安装蓝图端点缺少角色和组检查,任何登录用户包括默认访客角色均可安装或重新配置导出器、WAF和GeoIP数据库。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
roxy-wiroxy-wi <= 8.2.6.4 -

II. CVE-2026-45552の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム
Qwen3.6-35B-A3B · 5412 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠

III. CVE-2026-45552のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-45552 厂商安全公告 (1)

Same Patch Batch · roxy-wi · 2026-06-10 · 14 CVEs total

CVE-2026-455569.9 CRITICALRoxy-WI: Authenticated arbitrary file write on every managed load balancer (and downstream
CVE-2026-455589.9 CRITICALRoxy-WI: Authenticated RCE on every managed HAProxy load balancer via `option` field confi
CVE-2026-455509.1 CRITICALRoxy-WI: IDOR on PUT /smon/check — any user can rewrite any tenant's monitoring URL/IP/bod
CVE-2026-455648.8 HIGHRoxy-WI: Authenticated RCE via 'configver' URL parameter (os.system sink in /config/versio
CVE-2026-455498.5 HIGHRoxy-WI: Authorization bypass on POST /smon/agent/action/<action> — guest can stop or rest
CVE-2026-455678.3 HIGHRoxy-WI: Authentication bypass via 'api' substring in URL + unauthenticated /api/gpt
CVE-2026-455698.1 HIGHRoxy-WI: Path-traversal patch in commit d4d10006 is a no-op (tuple-membership bug)
CVE-2026-455658.1 HIGHRoxy-WI: EscapedString validator skips its '..' block when stripping (root cause for sever
CVE-2026-455616.5 MEDIUMRoxy-WI: SSRF in /smon/agent/<endpoint>/<server_ip> reachable to cloud metadata IPs
CVE-2026-455666.1 MEDIUMRoxy-WI: Open redirect on /login?next= via basic-auth userinfo syntax bypass
CVE-2026-455606.1 MEDIUMRoxy-WI: Stored XSS in log viewer (wrap_line/highlight_word produce unescaped HTML)
CVE-2026-455594.9 MEDIUMRoxy-WI: LDAP injection in /user/ldap/<username> (admin-only)
CVE-2026-455634.3 MEDIUMRoxy-WI: IDOR — any authenticated user can read another user's full action history

IV. 関連脆弱性

V. CVE-2026-45552へのコメント

まだコメントはありません


コメントを残す