哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞

哪吒监控（Nezha）v2.0.13 以下版本存在严重未授权路径穿越漏洞，编号 CVE-2026-53519，CVSS 评分为 9.1 属高危级别。攻击者通过构造 GET 请求（如 /dashboard../data/config.yaml）即可读取配置文件，获取其中的 JWT 密钥。

• 《涛哥侃封神》“封神演义第九十二回 杨戬哪吒收七怪”日精月华炼人形 七怪阻路应劫生 杨戬智勇悟为先 女娲赠宝复乾坤 山河社稷擒白猿 陆压宝贝镇妖邪“胸中奇术成何用？只趣名垂在史篇”
• 【财经】开年仅仅4个月，形势急转直下；339万家店倒闭，中国无差别清算开始；机电巨头宣布撤离中国 数千员工丢饭碗；车还在，厂没了，40万哪吒车主的尴尬 传创始人已经在海外【阿波罗网E】
• 车还在，厂没了，40万哪吒车主的尴尬 传创始人已经在海外
• 《涛哥侃封神》“封神演义第七十九回 穿云关四将被擒”法戒根深不在劫 准提出手道因由 龙安怪手擒四将 哪吒随即送西天“几多险处仍须吉 若许能时总是空”
• 哪吒坑光百亿国资！华为现场塌台，发改委甩锅内幕流出——中国电车烂摊子全面引爆｜时局纵横

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

Github