[NS :
,一条GET请求拿下管理员哪吒监控(nezha)v2.0.13以下版本存在一个CVSS9.1的严重漏洞(CVE-2026-53519):dashboard的NoRoute处理器用strings.HasPrefix做前缀匹配,攻击者构造/dashboard../data/config.
likejia] 哪吒监控曝严重未授权路径穿越漏洞,一条GET请求拿下管理员哪吒监控(nezha)v2.0.13以下版本存在一个CVSS9.1的严重漏洞(CVE-2026-53519):dashboard的NoRoute处理器用strings.HasPrefix做前缀匹配,攻击者构造/dashboard../data/config.
