PZ (@Jhon) 在哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞中发帖哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞哪吒监控（Nezha）v2.0.13 以下版本存在严重未授权路径穿越漏洞，编号 CVE-2026-53519，CVSS 评分为 9.1 属高危级别

PZ (@Jhon) 在哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞中发帖

哪吒监控探针存在 CVSS 评分为 9.1 的高危路径穿越漏洞 
哪吒监控（Nezha）v2.0.13 以下版本存在严重未授权路径穿越漏洞，编号 CVE-2026-53519，CVSS 评分为 9.1 属高危级别。攻击者通过构造 GET 请求（如 /dashboard../data/config.yaml）即可读取配置文件，获取其中的 JWT 密钥。