无境 web靶场上新:cve-2026-53519 哪吒面板路径穿越
Nezha Dashboard v2.0.13 以下存在未授权路径穿越(CVE-2026-53519,CVSS 9.1),通过构造 /dashboard../data/config.yaml 即可越权读取配置文件,获取 JWT 签名密钥,进而伪造任意用户令牌拿下面板控制权。
靶场地址:https://bdziyi.com/ulab/lab.html?page=target-detail&id=290
在手机上浏览此页面
Nezha Dashboard v2.0.13 以下存在未授权路径穿越(CVE-2026-53519,CVSS 9.1),通过构造 /dashboard../data/config.yaml 即可越权读取配置文件,获取 JWT 签名密钥,进而伪造任意用户令牌拿下面板控制权。
靶场地址:https://bdziyi.com/ulab/lab.html?page=target-detail&id=290
请登录后查看回复内容