[NS] 哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞
哪吒监控(Nezha)v2.0.13以下版本存在严重未授权路径穿越漏洞,编号CVE-2026-53519,CVSS评分为9.1属高危级别。攻击者通过构造GET请求(如/dashboard../data/config.yaml)即可读取配置文件,获取其中的JWT密钥。Github
哪吒监控(Nezha)v2.0.13以下版本存在严重未授权路径穿越漏洞,编号CVE-2026-53519,CVSS评分为9.1属高危级别。攻击者通过构造GET请求(如/dashboard../data/config.yaml)即可读取配置文件,获取其中的JWT密钥。Github
