CVE-2026-60062 in NGINX Agentinfo

Zusammenfassung

von VulDB • 15.07.2026

Die Konfigurationsdirektive `config_dirs` des NGINX Agents ermöglicht es einem Angreifer mit geringen Berechtigungen, eingeschränkten Lese- und Schreibzugriff auf Dateien außerhalb des vorgesehenen sicheren Verzeichnisses zu erlangen. Die für dieses Problem relevante Direktive `config_dirs` kann auch über den NGINX Instance Manager konfiguriert werden. Ein erfolgreicher Exploit-Angriff könnte es einem Angreifer ermöglichen, eine Sicherheitsgrenze zu überschreiten.

Auswirkung: Ein remote authentifizierter Angreifer mit geringen Berechtigungen könnte eingeschränkten Lese- und Schreibzugriff außerhalb der Liste von Verzeichnissen erlangen, die in der NGINX Agent-Konfiguration angegeben sind.

Hinweis: Softwareversionen, deren technischer Support (EoTS) abgelaufen ist, werden nicht bewertet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

F5

Reservieren

08.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379274

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!