发布日期：2026-01-15
更新日期：2026-05-26

受影响系统：

Roxy-WI Roxy-WI < 8.2.8.2

描述：

---

CVE(CAN) ID: CVE-2026-22265

Roxy-WI是Roxy-WI开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。
Roxy-WI 8.2.8.2之前版本存在操作系统命令注入漏洞，该漏洞源于该产品日志查看功能存在命令注入，攻击者可利用该漏洞实现命令执行。

<**>

建议：

---

厂商补丁：

Roxy-WI
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/roxy-wi/roxy-wi/releases

浏览次数：54
严重程度：0（网友投票）