UNKNOWNCVE-2026-4999
CVE-2026-4999 z-9527 admin 路径遍历漏洞,影响版本
平台
nodejs
组件
vulnerabilities
CVE-2026-4999 描述了 z-9527 admin 中的一个路径遍历漏洞,攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 /server/utils/upload.js 的 uploadFile 函数中,攻击者可以远程利用此漏洞。受影响的版本包括 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 及以下版本。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
更新到软件的修复版本。由于供应商未响应,建议寻找替代方案或在可能的情况下手动应用补丁,同时考虑相关风险。
常见问题
什么是 CVE-2026-4999?
CVE-2026-4999 是 z-9527 admin 中的一个路径遍历漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4999 的影响?
如果您正在使用 z-9527 admin 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 及以下版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4999?
目前没有官方补丁。建议您检查您的 z-9527 admin 配置,并密切关注官方发布的更新。